JAVA安全网JAVA安全网

生命不息,折腾不止。
--JAVA人自留地。

【置顶推荐】JavaWeb安全开发

**SQL注入** SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 漏洞示例: ...

最新发布

工具

fastjson-1.2.47-RCE利用

sevck 阅读(62) 评论(0)

Fastjson <= 1.2.47 远程命令执行漏洞利用工具及方法,以及避开坑点 以下操作均在Ubuntu 18下亲测可用,openjdk需要切换到8,且使用8的javac > java -versio...