标签:SQL注入漏洞

JAVA

Spring框架被爆RCE 0day高危漏洞!附修复教程!

herman 2年前 (2022-03-30) 2320浏览

上海最近疫情严重,建议大家减少外出,做好防护! 今天早上,一大早,微信群里就有人@我,说 Spring 出现新漏洞了。 Spring框架JNDI注入漏洞 于是我就上了 Spring 官网,以及 maven 仓库去查找相关信息。 ...

JAVA

阿里巴巴 fastjson 又双叒叕出漏洞了!

herman 4年前 (2020-05-31) 3989浏览

5 月 29 日,一大早就得到了消息,阿里巴巴的 fastjson 又出漏洞了。 紧接着,没过多久,很多客户发来邮件,要求排查产品中涉及 fastjson 的安全漏洞! 由于公司项目众多,一个一个排查起来真的是麻烦。我只能给大家口头交待...

SQL

desc和show,8种方式查看MySQL表结构

herman 4年前 (2020-01-29) 7905浏览

时间过的很快,转眼一天时间就又过去了。抽点时间把今天网友的问题给归纳一下,也就是本文的 8 种查看 MySQL 表结构的方式。 查看表结构,基本上不常用,但是用的时候又记不得,所以笔记肯定的记! 1、使用 desc 查看表结构。 ...

JAVA

被 YYYY-MM-dd Bug 到的除了你还有腾讯微信!

herman 4年前 (2020-01-03) 2646浏览

Ctrl + C 和 Ctrl + V 使用惯了,Bug 都一样,翻车也一起翻! 这两天,相信不少公司都被 YYYY-MM-dd 的时间格式化方式坑到了。其中包括,小米,微信等互联网一线大型公司。 微信赞赏里面直接出现了错误日期的 Bu...

业余杂谈

程序员神助攻,极客时间官方现重大Bug和漏洞

herman 5年前 (2019-06-12) 2930浏览

一大早上起来,被群里网友吵翻天了。原因是他们发现了极客时间官方的一个重大 Bug 和漏洞! 这个大 Bug,导致他们可以利用官方的签到送极客币这个功能,反复的进行签到。每签到一次,可以获得 0.8 到 3 元现金! 有人利用这个功能,一...

SQL

极客时间《SQL必知必会》购买返现24

herman 5年前 (2019-06-10) 3042浏览

身处互联网行业,SQL 可能是你需要掌握的核心技能之一。 最早的时候,SQL 作为一门查询数据库的语言,是程序员的必备技能,运维、开发、Web 以及数据等从业人员都需要用到 SQL,毕竟只有查询到正确的数据,才能有后面的数据加工、分析,在面试...

业余杂谈

拼多多漏洞导致公司损失200多亿,这锅领导全责!

herman 5年前 (2019-01-20) 4111浏览

今天拼多多火了,被各大媒体刷屏。其中最主要的是拼多多的一个漏洞导致了 200 多亿的损失。这么大一个 Bug,导致 100元 无门槛券随便领,有人一晚上领了十几万在炫耀,你们辛苦一年想要的年终奖,别人一晚上就搞定了。各大羊毛党,在昨天晚上相继出售...

业余杂谈

scp 命令中发现了一个隐藏了 35 年的漏洞

herman 5年前 (2019-01-15) 12888浏览

在 Hacker News 上,最近被公布的一个 scp 命令漏洞上了头条。目前该漏洞可能影响着大部分的计算机,并且隐藏了 35 年才被发现! 最近有人在通过 Java 使用 JSch 库,发现执行 SCP 命令的系统中存在一些问题。 ...

业余杂谈

Web安全之常见的攻击手段

herman 8年前 (2016-09-15) 3777浏览 0评论

软件安全性依然是个热点话题。从小公司到全球500强公司都听说过由互联网上的病毒和攻击者所引起的盗窃身份、丢失数据,及一般性的伤害的事发生。随着互联网的发展,以及美国“棱镜门”事件的曝光,Web安全越来越重要了!因此今天为大...

业余杂谈

网站常见漏洞攻防进阶

herman 8年前 (2016-06-16) 4334浏览 1评论

近年来,越来越多的中小型站长如雨后春笋般的冒了出来。网站的安全性就变得越来越严重。例如今年Struts2的一个漏洞,就连大型银行,电商,支付等领域的拔尖企业都受到冲击,更何况小小的个人站点。因此我们很有必要了解了解网站常见的漏洞安全知识,特意...