2022年04月08日
1. 引言
我们在学ropgadgets与ret2syscall技术原理时,构造指令流时,是没有加堆栈保护的,比如下面的程序:
文件名:7.c
#include<stdio.h>#include<string.h>#include<sys/types.h>#include<unistd.h>#include<sys/syscall.h>voidexploit(){system("/bin/sh");}voidfunc
2022年04月08日
随着互联网的发展,Java语言在金融服务业、电子商务、大数据技术等方面的应用极其广泛。Java安全编码规范早已成为SDL中不可或缺的一部分。本文以Java项目广泛采用的两个框架Hibernate和MyBatis 为例来介绍,如何在编码过程中避免SQL注入的几种编码方法,包括对预编译的深度解析,以及对预编译理解的几个“误区”进行了解释。
备注,本文是Java语言安全编码会是系列文章的第一篇。
1. 框架介绍
目前Hibernate和MyBatis为java项目广泛采用的两