标签：SQL注入漏洞

herman 3年前 (2022-03-30) 2544浏览

上海最近疫情严重，建议大家减少外出，做好防护！ 今天早上，一大早，微信群里就有人@我，说 Spring 出现新漏洞了。 Spring框架JNDI注入漏洞 于是我就上了 Spring 官网，以及 maven 仓库去查找相关信息。 ...

herman 3年前 (2021-08-15) 3338浏览

我们不造轮子，但需要学会修复轮子！ 对于一个开源项目，多数程序员会点 Star，少数程序员会 Fork，只有极少数的程序员会点 Watch。而我一般会点 Star 和 Watch。 Spring开源代码 我点 Watch 的原因是...

herman 4年前 (2020-08-22) 2713浏览

在我国，SQL Server 并不流行，相对于 MySQL、Oracle、PostgreSQL 来说，SQL Server 可能排在第三第四的位置。要不然，也不会找一个它的 Java 驱动包都很难。更别说查找一些它的用法资料了，你只得翻官网，看它的...

herman 5年前 (2020-05-31) 4160浏览

5 月 29 日，一大早就得到了消息，阿里巴巴的 fastjson 又出漏洞了。 紧接着，没过多久，很多客户发来邮件，要求排查产品中涉及 fastjson 的安全漏洞！ 由于公司项目众多，一个一个排查起来真的是麻烦。我只能给大家口头交待...

herman 5年前 (2020-01-29) 8332浏览

时间过的很快，转眼一天时间就又过去了。抽点时间把今天网友的问题给归纳一下，也就是本文的 8 种查看 MySQL 表结构的方式。 查看表结构，基本上不常用，但是用的时候又记不得，所以笔记肯定的记！ 1、使用 desc 查看表结构。 ...

herman 5年前 (2020-01-03) 2748浏览

Ctrl + C 和 Ctrl + V 使用惯了，Bug 都一样，翻车也一起翻！ 这两天，相信不少公司都被 YYYY-MM-dd 的时间格式化方式坑到了。其中包括，小米，微信等互联网一线大型公司。 微信赞赏里面直接出现了错误日期的 Bu...

herman 6年前 (2019-06-12) 3061浏览

一大早上起来，被群里网友吵翻天了。原因是他们发现了极客时间官方的一个重大 Bug 和漏洞！ 这个大 Bug，导致他们可以利用官方的签到送极客币这个功能，反复的进行签到。每签到一次，可以获得 0.8 到 3 元现金！ 有人利用这个功能，一...

herman 6年前 (2019-06-10) 3150浏览

身处互联网行业，SQL 可能是你需要掌握的核心技能之一。 最早的时候，SQL 作为一门查询数据库的语言，是程序员的必备技能，运维、开发、Web 以及数据等从业人员都需要用到 SQL，毕竟只有查询到正确的数据，才能有后面的数据加工、分析，在面试...

herman 6年前 (2019-01-20) 4309浏览

今天拼多多火了，被各大媒体刷屏。其中最主要的是拼多多的一个漏洞导致了 200 多亿的损失。这么大一个 Bug，导致 100元 无门槛券随便领，有人一晚上领了十几万在炫耀，你们辛苦一年想要的年终奖，别人一晚上就搞定了。各大羊毛党，在昨天晚上相继出售...

herman 6年前 (2019-01-15) 13107浏览

在 Hacker News 上，最近被公布的一个 scp 命令漏洞上了头条。目前该漏洞可能影响着大部分的计算机，并且隐藏了 35 年才被发现！ 最近有人在通过 Java 使用 JSch 库，发现执行 SCP 命令的系统中存在一些问题。 ...

herman 6年前 (2018-09-27) 5415浏览 0评论

最近国外的一个安全研究人员发现 15 行代码就可以让你的苹果设备崩溃。经他在推特上发布后，上了国外一些安全领域的头条，现在传到了国内。 经过国内的一些人恶搞，一部分人已经沦陷了。现在相关的测试代码已经在 github 上出现，有的人做成了一...

herman 8年前 (2016-09-15) 4024浏览 0评论

软件安全性依然是个热点话题。从小公司到全球500强公司都听说过由互联网上的病毒和攻击者所引起的盗窃身份、丢失数据，及一般性的伤害的事发生。随着互联网的发展，以及美国“棱镜门”事件的曝光，Web安全越来越重要了！因此今天为大...

herman 9年前 (2016-06-16) 4570浏览 1评论

近年来，越来越多的中小型站长如雨后春笋般的冒了出来。网站的安全性就变得越来越严重。例如今年Struts2的一个漏洞，就连大型银行，电商，支付等领域的拔尖企业都受到冲击，更何况小小的个人站点。因此我们很有必要了解了解网站常见的漏洞安全知识，特意...