标签：SQL注入漏洞

herman 2周前 (04-29) 109浏览

很多人已经不写原创了，我是一个例外。明天是五一节前的最后一个班，很多人可能已经在路上了，提前祝大家五一快乐！ 上周我写了 Spring 7.0.7 的更新，按照计划，一周后 Spring Boot 会跟着更新。因为，这是官方确定的发布节奏。 ...

herman 3周前 (04-19) 130浏览

Model Context Protocol（MCP）一款模型上下文协议自 Anthropic 发布以来深受广大社区喜爱，但是在最近的一个月里，MCP 被爆出了多达 10 个以上的漏洞。 光是 2026-04-17 这一天，就爆出了 3 个安...

herman 1个月前 (04-02) 213浏览

马上就要假期了，安全部门扔过来一封邮件，说 Spring AI 爆出了一个严重的 SpEL 注入漏洞（CVE-2026-22738），可导致远程代码执行。让各项目团队排查，尽快升级。 好在是节前发布通知，要是节中通知，又要被迫加班了。这会空闲...

herman 5个月前 (12-19) 488浏览

最近我看到一篇 Eclipse 基金会的文章，该文章暴露出 Java mail 也就是现在的 Jakarta Mail，存在非常高危的 SMTP 注入漏洞#CVE-2025-7962。这个漏洞很严重，高达 7.5 分。 更重要的是，如果你是做...

herman 11个月前 (06-05) 892浏览

我司有一个老项目，有多老呢？源代码看起来是 2012 年左右的。 还是 JSP + struts1 的项目，这还不算，用的还是 1990 发布的 Sybase ASE 9.0 版本。 这老项目的数据需要迁移到新系统，老项目停掉。于是，就...

herman 4年前 (2022-03-30) 3277浏览

上海最近疫情严重，建议大家减少外出，做好防护！ 今天早上，一大早，微信群里就有人@我，说 Spring 出现新漏洞了。 Spring框架JNDI注入漏洞 于是我就上了 Spring 官网，以及 maven 仓库去查找相关信息。 ...

herman 5年前 (2021-08-15) 4184浏览

我们不造轮子，但需要学会修复轮子！ 对于一个开源项目，多数程序员会点 Star，少数程序员会 Fork，只有极少数的程序员会点 Watch。而我一般会点 Star 和 Watch。 Spring开源代码 我点 Watch 的原因是...

herman 6年前 (2020-08-22) 3374浏览

在我国，SQL Server 并不流行，相对于 MySQL、Oracle、PostgreSQL 来说，SQL Server 可能排在第三第四的位置。要不然，也不会找一个它的 Java 驱动包都很难。更别说查找一些它的用法资料了，你只得翻官网，看它的...

herman 6年前 (2020-05-31) 4669浏览

5 月 29 日，一大早就得到了消息，阿里巴巴的 fastjson 又出漏洞了。 紧接着，没过多久，很多客户发来邮件，要求排查产品中涉及 fastjson 的安全漏洞！ 由于公司项目众多，一个一个排查起来真的是麻烦。我只能给大家口头交待...

herman 6年前 (2020-01-29) 8931浏览

时间过的很快，转眼一天时间就又过去了。抽点时间把今天网友的问题给归纳一下，也就是本文的 8 种查看 MySQL 表结构的方式。 查看表结构，基本上不常用，但是用的时候又记不得，所以笔记肯定的记！ 1、使用 desc 查看表结构。 ...

herman 6年前 (2020-01-03) 3244浏览

Ctrl + C 和 Ctrl + V 使用惯了，Bug 都一样，翻车也一起翻！ 这两天，相信不少公司都被 YYYY-MM-dd 的时间格式化方式坑到了。其中包括，小米，微信等互联网一线大型公司。 微信赞赏里面直接出现了错误日期的 Bu...

herman 7年前 (2019-06-12) 3556浏览

一大早上起来，被群里网友吵翻天了。原因是他们发现了极客时间官方的一个重大 Bug 和漏洞！ 这个大 Bug，导致他们可以利用官方的签到送极客币这个功能，反复的进行签到。每签到一次，可以获得 0.8 到 3 元现金！ 有人利用这个功能，一...

herman 7年前 (2019-06-10) 3677浏览

身处互联网行业，SQL 可能是你需要掌握的核心技能之一。 最早的时候，SQL 作为一门查询数据库的语言，是程序员的必备技能，运维、开发、Web 以及数据等从业人员都需要用到 SQL，毕竟只有查询到正确的数据，才能有后面的数据加工、分析，在面试...

herman 7年前 (2019-01-20) 4893浏览

今天拼多多火了，被各大媒体刷屏。其中最主要的是拼多多的一个漏洞导致了 200 多亿的损失。这么大一个 Bug，导致 100元 无门槛券随便领，有人一晚上领了十几万在炫耀，你们辛苦一年想要的年终奖，别人一晚上就搞定了。各大羊毛党，在昨天晚上相继出售...

herman 7年前 (2019-01-15) 14343浏览

在 Hacker News 上，最近被公布的一个 scp 命令漏洞上了头条。目前该漏洞可能影响着大部分的计算机，并且隐藏了 35 年才被发现！ 最近有人在通过 Java 使用 JSch 库，发现执行 SCP 命令的系统中存在一些问题。 ...