2020-12-12 阅读(246)

通过查看应用日志，可以了解Java程序所执行的业务级别的操作，但是由于缺乏相应的系 统行为日志，很难根据特定日志快速判断Java程序是否存在异常行为。下面是一些轻量级的 、可快...

2020-12-12 阅读(56)

通过查看应用日志，可以了解Java程序所执行的业务级别的操作，但是由于缺乏相应的系 统行为日志，很难根据特定日志快速判断Java程序是否存在异常行为。下面是一些轻量级的 、可快...

2020-12-11 阅读(629)

有一天在对客户代码进行安全测试时，找到了可以执行js代码的地方，然后通过代码审计发 现有命令执行。公司作为甲方的安全人员，如何攻击和修复需要考虑。边想着如何让开发如何...

2020-12-11 阅读(436)

SQL交互通常是实际业务开发中业务系统中不可缺少的一部分。类似Mybatis、Hiberasae、 SpringDataJPA等等都提供在Java中，以满足有关数据库交互需求。但由于各种原因，SQL语 句在与应用程序...

2020-11-22 阅读(251)

数据库无论是前端、后端、渗透还是运输，从事计算机行业，都需要接触。说到网络安全， 它是我们不可避免的话题，SQL注入也是OWSAPTOP10中最大的安全风险。今天我们来归纳 一下接触...

2020-04-30 阅读(641)

第一招，归一 把类似攻击性行为的类似个人行为特点合并起來。即，同一类的攻击性行为和攻击特点聚合物为 一个攻击特点，这就是归一化的全过程。攻击的好几个个人行为特点构成...

2018-09-25 阅读(566)

首先我们来了解下什么是SQL注入，SQL注入简单来讲就是将一些非法参数插入到网 站数 据库中去，执行一些sql命令，比如查询数据库的账号密码，数据库的版本， 数据库服务器的IP 等等...

2018-06-26 阅读(500)

移动互联网的发展势头已经远远超过PC互联网，手机移动端上网，以及持有量远超 PC电脑， 随着移动大数据、区块链的技术在不断的完善，成熟，日常生活中经常会 听到某某网站被攻击...

2018-02-10 阅读(433)

ZZCMS内容管理系统于2018年2月6号被爆出SQL注入漏洞，该ZZCMS网站程序是 应 用于招商行业、平台供求、加盟行业，应用比较广泛，全套系统采用PHP语言开 发，数据库 采用mysqli，配合伪静...

2018-02-05 阅读(380)

nosql是一种数据库，应用于PHP代码开发的网站中，在这两年的快速发展中， 应用很广 泛，在安全方面nosql也存在着sql注入攻击的情况，我们查了一下近两年 的漏洞，发现该NoSQL 漏洞，有...