JAVA安全网JAVA安全网

生命不息,折腾不止。
--JAVA人自留地。

【置顶推荐】JavaWeb安全开发

**SQL注入** SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 漏洞示例: ...

最新发布

工具

windows 恢复试用IntelliJ IDEA

sevck 阅读(40) 评论(0)

此方法来源于: 沈沉舟的公众号:青衣十三楼飞花堂 不需要修改host使用正版,当然也可以使教育版或其他版本,此方法为另外一种使用正版方法。 IntelliJ IDEA https://www.jetbrains.c...

漏洞预警

WebSphere Application Server XXE漏洞

sevck 阅读(286) 评论(0)

漏洞描述 WebSphere Application Server 是一款由IBM 公司开发的高性能的Java 中间件服务器,可用于构建、运行、集成、保护和管理部署的动态云和Web 应用。它不仅能够确保高性能和灵活性...