之前分析了fastjson,jackson,都依赖于JDNI注入,即LDAP/RMI等伪协议 　　JNDI RMI基础和fastjson低版本的分析:https://www.cnblogs.com/piaomiaohongchen/p/14780351.html 　　今天围绕JNDI ...

0x00 前言 练习sql注入过程中经常会遇到一些WAF的拦截，在网上找相关文章进行学习，并通过利用安全狗来练习Mysql环境下的bypass。 0x01 一些特殊字符 1.注释符号 /*!*/：内联注释，/*!12345union*/select等效union select ...

前言 小tip固然有用，但是掌握通用方法才能在特殊环境下柳暗花明，举一反三 整篇博客从MYSQL_SQL_BYPASS_WIKI为基础出发，讨论SQL注入和bypass技巧思路（大部分都是直接照搬的hhh） MySQL数据库简单操作 建立数据库 查询所有数据库 红框中 ...

Java之JNDI注入 About JNDI 0x01 简介 JNDI(Java Naming and Directory Interface)是SUN公司提供的一种标准的Java命名系统接口，JNDI提供统一的客户端API，通过不同的访问提供者接口JNDI服务供应接口(SPI)的实现 ...

Java安全之JNDI注入 文章首发：Java安全之JNDI注入 0x00 前言 续上篇文内容，接着来学习JNDI注入相关知识。JNDI注入是Fastjson反序列化漏洞中的攻击手法之一。 0x01 JNDI 概述 JNDI(Java Naming and Directory ...

前言：作为JNDI与8u191前JNDI注入的一篇笔记 什么是JNDI JNDI(Java Naming and Directory Interface)是Java提供的Java 命名和目录接口。通过调用JNDI的API应用程序可以定位资源和其他程序对象。 JNDI是Java EE的重要部分 ...

JNDI注入原理分析（RMI、JNDI） 简介： JNDI（The java Naming and Directory Interface,java命名和目录接口）是一组在Java应用中访问命名和目录服务器的API，命令服务将名称和对象联系起来，使得我们可以用名称访问对象 ...

最近有个用户量 5W-10W 的 web 应用，频繁导致 weblogic 崩溃，让运维组很难受。 通过几天跟踪系统日志和 weblogic 运行状况，发现报错的姿势有很多，其中对定位问 ...