Java 序列化和反序列化 Java反序列化漏洞 Java 序列化和反序列化 在很多语言中都提供了对象反序列化支持，Java在JDK1.1(1997年 )时就内置了对象反序列化(java.io.ObjectInputStream )支持。Java对象序列化指的是将一个Java类实例序列化成字节数组 ，用于存储对象实例化信息：类成员变量和属性值。 J...

Java容器安全 Servlet容器基础 常见的Servlet容器 常见的安全问题 Java容器安全 由于Java反序列化漏洞带来的巨大冲击，很多我们平时常用的Web 中间件都出现了RCE 漏洞，如：Weblogic 、Jboss 、WebSphere 等。运行在容器中的Web应用 也因此遭受恶意攻击，容器自身的安全问题也引起了越来越多的人的关...

Web安全学习笔记 序言 笔记大纲 本地编译 Contribution License 注 Web安全学习笔记 序言 在学习Web安全的过程中，深切地感受到相关的知识浩如烟海，而且很大一部分知识点都相对零散，如果没有相对清晰的脉络作为参考，会给学习带来一些不必要的负担。于是在这之后尝试把一些知识、想法整理记录下来，最后形...

Django 3.2.1 版本发行说明 CVE-2021-31542：通过上传的文件进行潜在的目录遍历 漏洞修复 Django 3.2.1 版本发行说明 2021 年 5 月 4 日 Django 3.2.1 修复了 3.2 中的一个安全问题和几个漏洞。 CVE-2021-31542：通过上传的文件进行潜在的目录遍历 MultiPartPar...

Django 3.2.1 版本发行说明 CVE-2021-31542：通过上传的文件进行潜在的目录遍历 漏洞修复 Django 3.2.1 版本发行说明 2021 年 5 月 4 日 Django 3.2.1 修复了 3.2 中的一个安全问题和几个漏洞。 CVE-2021-31542：通过上传的文件进行潜在的目录遍历 MultiPartPar...

Django 3.2.6 版本发行说明 漏洞修复 Django 3.2.6 版本发行说明 2021 年 8 月 2 日 Django 3.2.6 修复了 3.2.5 中的几个漏洞。 漏洞修复 修正了 Django 3.2 中的一个缺陷，当指定了额外的约束条件，如 max_value 时，在验证输入 "NaN" 的 forms.Decima...

Django 1.11.16 版本发行说明 漏洞修复 Django 1.11.16 版本发行说明 2018 年 10 月 1 日 Django 1.11.16 修复了 1.11.15 中的一个数据丢失漏洞。 漏洞修复 Fixed a race condition in QuerySet.update_or_create() that cou...

Django 3.1.2 版本发行说明 漏洞修复 Django 3.1.2 版本发行说明 2020 年 10 月 1 日 Django 3.1.2 修复了 3.1.1 中的几个漏洞。 漏洞修复 修正了 Django 3.1 中的一个漏洞，即在 Django 3.1 中，带有可调用对象存储的 FileField 实例不能正确解构（#31941...

十一、SQL 注入 描述 示例 1. Drupal SQL 注入 总结 十一、SQL 注入 作者：Peter Yaworski 译者：飞龙 协议：CC BY-NC-SA 4.0 描述 SQL 注入，或者 SQLi 允许黑客将 SQL 语句注入到目标中并访问它们的数据库。它的潜力是无穷的，通常使其成为高回报的漏洞，例如，攻击...

版本变更纪要 1.2.0 版本 - 2019.9.5 重大变更 新增功能 Bug 修复 1.1.2 版本 - 2019.7.11 通用改进 Bug 修复 1.1.1 版本 - 2019.6.17 通用改进 1.1 版本 - 2019.6.6 重大变更 新增功能 Bug 修复 1.0 正式版 - 2019.4.12 重大变更 新增功...