一、写在前面好久没有写技术文章了,今天,想给大家推荐一款我最近精心设计研发的代码安全分析扫描器,名叫Artemis。这款代码安全扫描器融合了经典的代码安全分析技术以及最新的大模型分…
脆弱资产搜集信息搜集过程中,除了用常见子域名扫一遍,还可以通过空间搜索引擎手动搜索。我用的就是把学校名称或者缩写作为关键字,利用语法:web.body="关键字"&&…
SQL注入01 MyBatis框架中的注入漏洞Mybatis框架支持的CURD功能可以直接搜索XML文件中的${和${}拼接的SQL语句,如果SQL的参数可控,就可能造成注入风险。…
