注册    登录
今天看啥  ›  专栏  ›  白帽子左一

Java安全 - Mysql-JDBC反序列化

白帽子左一  · 公众号  ·  · 2024-04-20 12:00
Mysql-JDBC反序列化文章来源: https://forum.butian.net/share/2872文章作者:Zjacky如有侵权请您联系我们,我们会进行删除并致歉JDBC 反序列化JDBC(Java DataBase Connectivity)是Java和数据库之间的一个桥梁,是一个 规范 而不是一个实现,能够执行SQL语句简单demoString Driver = "com.mysql.cj.jdbc.Driver"; //从 mysql-connector-java 6开始String DB_URL="jdbc:mysql://127.0.0.1:3306/security";//1.加载启动Class.forName(Driver);//2.建立连接Connection conn = DriverManager.getConnection(DB_URL,"root","root");//3.操作数据库,实现增删改查Statement stmt = conn.createStatement();ResultSet rs = stmt.executeQuery("select * from users");//如果有数据,rs.next()返回truewhile(rs.next()){ System.out.println(rs.getString("id")+" : "+rs.getString("username"));}前提Jdbc可控且目标机器出网。存在反序列化漏洞链。原理如果攻击者能够控制JDBC连接设置项,那么就可以通过设置其指 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
知乎日报  ·  为什么长辈们认为汉堡、炸鸡是垃圾食品,而粽子、面条、馒头、米饭却不是?
2 天前
知乎日报  ·  有个「不扫兴」的妈妈,是怎样一种体验?
6 天前
知乎日报  ·  知乎瞎扯|为什么唐僧明知道妖怪都要吃他,还总是告诉别人自己从东土大唐而来,是唐僧呢?
6 天前
知乎日报  ·  母亲节特辑:你可以不完美,要记得先做你自己
6 天前
知乎日报  ·  活力满满的薄荷美式/冰橙美式一升直饮装上新!
1 周前
果粉之家  ·  iPhone15已上市!闲置手机趁现在高价卖掉。
7 月前
风声声  ·  今年楼市两大悲剧
3 年前
古泉园地  ·  古泉园地搬家啦,公司新地址正式启用!
4 年前
华人生活网  ·  恐怖!他说“美需另一次赌城血案”,洛杉矶成杀戮恐袭目标
5 年前
猎芯头条  ·  锤子科技又一位高管离职做电子烟,但这次还不是罗永浩
5 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号