摘要: 先来看看这个靶场sql注入的位置 简单的一个闭合单引号就能探测出了注入 那么来看看源码 可以看到jdbc_sqli_vul函数直接传入的username就拼接到了sql中,然后取执行返回信息,没有做任何防护。 jdbc_sqli_sec 再来看看安全的查询函数 这里用到了PreparedStatem 阅读全文
posted @ 2022-02-10 17:02 Erichas 阅读(815) 评论(0) 推荐(1) 编辑
摘要: 在cc1链中的poc有着这样一段 Transformer[] transformers = new Transformer[] { //通过ConstantTransformer类的transform方法获取一个对象类型 new ConstantTransformer(Runtime.class), 阅读全文
posted @ 2022-02-10 10:07 Erichas 阅读(2091) 评论(0) 推荐(0) 编辑