JAVA安全网JAVA安全网

生命不息,折腾不止。
--JAVA人自留地。

【置顶推荐】JavaWeb安全开发

**SQL注入** SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 漏洞示例: ...

最新发布

漏洞分析

Fastjson反序列化漏洞

sevck 阅读(1489) 评论(3)

Author:ricterzhengricterzheng@gmail.com 本文已征求作者同意,未经允许不得转载! 0x00 fastjson 日前爆了一个反序列化导致 RCE 的漏洞,但是网上没有流传的 ex...

JavaWeb安全开发

sevck 阅读(2079) 评论(1)

SQL注入 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法...

漏洞分析

通达OAgetshell

sevck 阅读(2709) 评论(3)

描述: 将一下playload在抓包的时候粘贴,host修改目标地址,之前乌云很多人只知道上传,修复之后就不可以了 但是../../可以转到二级目录依旧可以成功。 PS:返回200才能成功 playload: POS...