- 博客(7)
- 收藏
- 关注
RSS订阅转载 管中窥豹——框架下的SQL注入 Java篇
管中窥豹——框架下的SQL注入 Java篇背景SQL注入漏洞应该算是很有年代感的漏洞了,但是现在依然活跃在各大漏洞榜单中,究其原因还是数据和代码的问题。SQL 语句在DBMS系统中作为表达式被解析,从存储的内容中取出相应的数据, 而在应用系统中只能作为数据进行处理。各个数据库系统都或多或少的对标准的SQL语句进行了扩展Oracle的PL/SQLSQL Server的存储...
2019-09-25 10:41:00
321
转载 DevSecOps资讯汇编 第一期
DevSecOps资讯汇编第一期 9月12日What Is GitOps and Why It Might Be The Next Big Thing for DevOps (GitOps是什么以及为什么会成为DevOps下一个重点)通过git的版本控制等特征,实现Kubernetes更高效的部署和扩展容器集群的方法The Tools You Need to Run Git...
2019-09-12 09:39:00
139
转载 管中窥豹——框架下的SQL注入 Java篇
管中窥豹——框架下的SQL注入 Java篇背景SQL注入漏洞应该算是很有年代感的漏洞了,但是现在依然活跃在各大漏洞榜单中,究其原因还是数据和代码的问题。SQL 语句在DBMS系统中作为表达式被解析,从存储的内容中取出相应的数据, 而在应用系统中只能作为数据进行处理。各个数据库系统都或多或少的对标准的SQL语句进行了扩展Oracle的PL/SQLSQL Server的存储...
2019-09-05 09:24:00
281
转载 配置自定义docker镜像 (AWVS)
以安装awvs的ubuntu镜像为例docker pull ubuntu // 获取ubuntu镜像 docker run -it --dns 223.5.5.5 -v /home/devsecops/devsecops/tools-share/:/opt/share/ ubuntu /bin/bash // 映射相关工具到容器中...
2019-07-25 22:49:00
1536
转载 剖析XSS
2018/01/14 建立提纲2018/01/15 更新了1,2两部分的部分内容2018/01/23 调整了顺序,编写了内容2018/02/02 完成了XSS Vector一章的编写以及浏览器解析的部分内容2018/02/14 基本完成浏览器解析一章节2018/02/22 基本完成2018/02/28 更新了目录前言: ...
2018-01-14 01:08:00
241
转载 基本技能-调试(android)
2017.12.23:写了一些基本的内容搭了一个壳子以及怎么使用apktool debug模式调试 apk2017.12.31: 完成了IDEA 调试smali ,添加了一些坑,希望有生之年能填完。一、 基本配置1. 启用调试APP的调试属性 AndroidManifest.xml文件中的Application节点的属性中设置 android:debugga...
2017-12-23 23:58:00
277
转载 通过修改返回包绕过部分机制的方法的小思考
在涉及到多步操作的某个业务中,经常通过修改返回包中的某些状态字来绕过部分检测。本文主要分析下为什么修改回应包会影响到服务端实际的业务处理。1. 原理分析 先看看客户端与服务端是怎么交流的,如下图。 简单的来说,就是客户端发包给服务端,服务端想想怎么处理,处理完以后发个包回去。客户端收到这个回应包,更新一下显示的内容。那么从上面的这个过程中很清楚的知道,修改返...
2017-12-17 22:33:00
985
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人