会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Loading
macter
博客园
首页
标签
归档
导航
谷歌
百度
新随笔
联系
订阅
管理
随笔 - 17
文章 - 0
评论 - 1
阅读 -
15642
随笔分类 -
代码审计
Java代码审计tips
摘要:一、常见漏洞类型 1. SQL注入 📌漏洞成因 直接使用SQL语句拼接,将用户传入的参数通过字符串拼接的方式传入查询语句。 示例:String sql = "select * from test where id = " + id; 预编译使用有误,没有调用 set 方法将变量与占位符进行对应。
阅读全文
posted @
2022-04-23 10:11
我是面包
阅读(1952)
评论(0)
推荐(1)
编辑
公告
昵称:
我是面包
园龄:
8年1个月
粉丝:
4
关注:
2
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
CodeQL
(3)
代码审计
(2)
QL语言
(1)
随笔分类
CodeQL(12)
代码审计(1)
渗透测试(1)
杂项(1)
随笔档案
2022年7月(2)
2022年5月(1)
2022年4月(14)
阅读排行榜
1. Druid未授权访问实战(4810)
2. QL语言参考-7表达式(2124)
3. Java代码审计tips(1952)
4. 转载-CodeQL 踩坑指南-Java(1631)
5. Findbugs 用法(1080)
评论排行榜
1. Druid未授权访问实战(1)
推荐排行榜
1. 转载-CodeQL 踩坑指南-Java(1)
2. 转载-上传Markdown文件内的本地图片至博客园(1)
3. Java代码审计tips(1)
最新评论
1. Re:Druid未授权访问实战
请问一下oneforall是用python执行的还是docker执行的呀,感觉docker执行有点问题,python又有环境问题, 还有就是oneforall挂代理,是proxychains代理链还是...
--EL_MIKE
点击右上角即可分享
主题色彩
