2023 又一次服务器黑入记录

最近在逛博客时，无意中发现有个博客有一个可以在线执行Java代码的功能，这无疑可能是个非常大的安全隐患,之前有写过一篇文章，一样的方法，一样的过程https://java.rawchen.com/1. 试探性查看环境和权限import java.util.*;class Main {public s

一次10分钟黑入服务器的记录

最近在逛博客时，无意中发现有个博客有一个可以在线执行Java代码的功能，这无疑可能是个非常大的安全隐患（最后再说为啥是可能）1. 试探性查看环境和权限 /** * Description: * @author www.nonelonely.com * @ve

常见漏洞防御 之 防SQL注入的三种方式

看以下三种SQL语句String sql1 = "select * from user where username = '"+username+"' and password = '"+password+"'";String sql2 =