利用空閑時開發的一套內容發布系統，本着省心省力簡單實用的原則開發，采用微軟的三層架構，winform登錄驗證方式。並沒有多高明的技術，也沒打算開源，有需要的同學可拿去使用。 此系統的產品定位在中小網站，但發布系統強大，支持多頻道多模板功能，支持多域名自定義功能，同時前台網頁采用自動高速緩存功能 ...

0x00 背景 SQL注入是一種常見Web漏洞，所謂SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。本文以代碼審計的形式研究SQL注入原理、挖掘形式、防御方案及缺陷。 0x01 SQL注入產生原理 SQL注入 ...

Java審計之SQL注入篇 0x00 前言 本篇文章作為Java Web 審計的一個入門文，也是我的第一篇審計文，后面打算更新一個小系列，來記錄一下我的審計學習的成長。 0x01 JDBC 注入分析 在Java里面常見的數據庫連接方式也就那么幾個，分別是JDBC，Mybatis ...

0x00概況說明 0x01報錯注入及利用 環境說明 kali LAMP 0x0a 核心代碼 現在注入的主要原因是程序員在寫sql語句的時候還是通過最原始的語句拼接來完成，另外SQL語句有Select、Insert、Update和Delete四種類型，注入也是對這四種 ...

前言 在java中，操作SQL的主要有以下幾種方式： • java.sql.Statement • java.sql.PrepareStatment • 使用第三方ORM框架，MyBatis或者Hibernate java.sql.Statement java.sql.statement是最原始 ...

　　　 0X01 普通注入 SQL參數拼接，未做任何過濾 測試語句：id=1 UNION SELECT user(),2,3,4 from users 0x02 寬字節注入 A、MYSQL中的寬字符注入 示例代碼： 測試語句：%df%27 mysql ...

以下內容均為自己的理解，歡迎指出和點評。 <1>、什么是容器雲 作為運維的我們始終逃不過搭建一套全新平台的過程，這里就簡要介紹我是如何搭建一套容器雲平台的。 在開始之前就是要想好我們需要什么，為什么需要。容器是近幾年比較火的一個名詞，不少從事運維的同學都對它有 ...

Java審計之CMS中的那些反序列化漏洞 0x00 前言 過年這段時間比較無聊，找了一套源碼審計了一下，發現幾個有意思的點拿出來給分享一下。 0x01 XStream 反序列化漏洞 下載源碼下來發現並不是源代碼，而是一個的文件夾，里面都已經是編譯過的一個個class文件。 在一個微信回調 ...