摘要：1. Java反序列化漏洞学习笔记 @author：alkaid "1. Java反序列化漏洞学习笔记" "1.1. 序列化与反序列化" "1.1.1. 基本概念" "1.1.2. 应用场景" "1.1.3. 漏洞成因" "1.1.4. Java序列化数据格式" "1.1.4.1. magic 用于 阅读全文

摘要：管中窥豹——框架下的SQL注入 Java篇 背景 + SQL注入漏洞应该算是很有年代感的漏洞了，但是现在依然活跃在各大漏洞榜单中，究其原因还是 数据 和 代码 的问题。 + SQL 语句在DBMS系统中作为表达式被解析，从存储的内容中取出相应的数据， 而在应用系统中只能作为数据进行处理 。 + 各个 阅读全文