摘要:
oracle 报错注入是比较简单的一类oracle注入。 它可以直接返回数据库版本、名称、表、字段等信息,可以直接获取数据库信息。从而不用通过爆破方式直接获取数据库信息。 参考链接: https://mp.weixin.qq.com/s/hIBNN5YbTmy1dWFB_lt57A https:// 阅读全文
摘要:
0x00 简介 fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。 Fastjson是一个Java库,可用于将Java对象转换为其JSON表示形式。它还 阅读全文