JAVA代码审计_若依管理系统
摘要:若依管理系统代码审计 该项目使用Mybatis作为数据库持久化框架。全局搜索 ${ 、关注 xxxmapper.xml 文件寻找SQL注入。 1)后台角色管理处SQL注入漏洞 点“SysRoleMapper.xml”文件进去看看。 在通过“SysRole”进行“selectRoleList”角色查找
阅读全文
posted @
2022-12-28 09:26
猜丁壳
阅读(375)
推荐(0) 编辑
kali linux 系统安装DVWA
摘要:kali linux 系统安装DVWA 搭建平台 首先在你的kali linux终端里面下载dvwa git clone https://github.com/ethicalhack3r/DVWA 下载完成之后移动DVWA文件到/var/www/html/目录 cp -r DVWA/ /var/ww
阅读全文
posted @
2022-12-14 16:18
猜丁壳
阅读(500)
推荐(0) 编辑
