- 博客(4)
- 收藏
- 关注
RSS订阅原创 SQL注入的一些总结
dd这里只是我最近看sqli的一些感受,我也是一个小白。关于各种漏洞比较全,大家可以看看。SQLI 一般三个阶段1. 考虑可能存在的注入点2. 构造闭合,使用注入手法3. 绕过waf。
2024-12-24 10:59:55
740
原创 Log4j2漏洞(CVE-2021-44228)原理(代码&易懂)
大家第一次见到这个漏洞的名字 Log4j2漏洞,第一时间肯定会疑惑。一般情况下,log日志就是为了方便出问题的时候查看问题出在哪里。为什么会出现这个漏洞呢?罪魁祸首就是JNDI(Java Naming and Directory Interface ) JAVA命名和目录接口我先解释一下JNDI的定义命名服务是一种用于将名称与对象绑定的服务。比如,将一个名称(如)绑定到一个具体对象(如数据库连接池实例)。通过命名服务,应用可以通过名称查找到对应的资源。
2024-11-19 11:02:25
1474
原创 Java反序列化漏洞详解(易懂)
这篇文章主要还是让大家简单理解为啥会出现这个漏洞,以及查找漏洞的流程。对于java的序列化,反射,类加载等知识点的详细内容,大家可以自己感兴趣找找。这里主要还是让和我一样的小白简单理解一下这个漏洞的原理。
2024-07-15 22:02:35
3387
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人