12 2022 档案
摘要:
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架。本文基于ThinkPHP 3.2.3框架实现了SQL注入的漏洞复现。
阅读全文
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架。本文基于ThinkPHP 3.2.3框架实现了SQL注入的漏洞复现。
阅读全文
摘要:
SpEL表达式注入 Spring Expression Language(简称SpEL)是一种功能强大的表达式语言,用于在运行时查询和操作对象图;语法上称为Unified EL,但提供了更多的特性,特别是方法调用和基本字符SpEL的生成是为了给Spring社区提供一种能够与Spring生态系统所有产品无缝对接,能提供一站式支持的表达式语言。
阅读全文
SpEL表达式注入 Spring Expression Language(简称SpEL)是一种功能强大的表达式语言,用于在运行时查询和操作对象图;语法上称为Unified EL,但提供了更多的特性,特别是方法调用和基本字符SpEL的生成是为了给Spring社区提供一种能够与Spring生态系统所有产品无缝对接,能提供一站式支持的表达式语言。
阅读全文
摘要:
反序列化:把字节序列恢复为对象的过程,即把可以存储或传输的数据转换为对象的过程。反序列化漏洞首次出现在2015。虽然漏洞较新,但利用十分热门,主要原因还是太过信任客户端提交的数据,容易被开发者忽略,该漏洞一般都可执行任意命令或代码,造成的影响较大。
阅读全文
反序列化:把字节序列恢复为对象的过程,即把可以存储或传输的数据转换为对象的过程。反序列化漏洞首次出现在2015。虽然漏洞较新,但利用十分热门,主要原因还是太过信任客户端提交的数据,容易被开发者忽略,该漏洞一般都可执行任意命令或代码,造成的影响较大。
阅读全文
