- 博客(2)
- 收藏
- 关注
原创 Web安全常见漏洞攻防
1.1 简介SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序。在应用程序中,如果没有做恰当的过滤,则可能使得恶意的SQL语句被插入输入字段中执行(例如将数据库内容转储给攻击者)。1.2 示例及应对根据使用的技巧,SQL注入类型可分为盲注布尔盲注:只能从应用返回中推断语句执行后的布尔值正常查询:SELECT * FROM users WHERE username = '输入的用户名' AND password = '输入的密码';
2023-08-01 15:38:45
181
1
原创 CodeQL安装部署配置扫描Java漏洞使用经验
可以一次选择一条或者多条规则就行扫描,但是一次性不能超过 20 条规则。点击CodeQL:Run Queries in Selected Files后,弹出一个对话框,选择Yes;在 VSCode 打开扫描规则 CodeQL libraries and queries。选择具体语言的规则进行扫描,例如:java语言的规则。ql后缀的文件是规则扫描文件。2.下载标准的扫描规则CodeQL libraries and queries。设置 CodeQL CLI 可执行文件 codeql.exe 的安装路径。
2023-08-01 15:15:48
569
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人