一种JDBC Attack的新方式

pyn3rd / 2022-11-18

抽空在H1上看到了一个和JDBC Attack有关的案例,于是就简单看了下。

从SPI机制到JDBC后门实现

pyn3rd / 2022-11-11

SPI(Service Provider Interface),是JDK内置的一种服务提供发现机制,可以用来启用框架扩展和替换组件,主要是被框架的开发人员使用,比如java.sql.Driver接口,其他不同厂商可以针对同一接口做出不同的实现,MySQL和PostgreSQL都有不同的实现提供给用户,而Java的SPI机制可以为某个接口寻找服务实现。

Make JDBC Attacks Brilliant Again 番外篇

pyn3rd / 2022-03-04

我在HITB Singapore 2021上做过一次关于JDBC攻击面的分享,议题为《Make JDBC Attacks Brilliant Again》

如果有兴趣可以看看,slide地址
https://conference.hitb.org/files/hitbsecconf2021sin/materials/D1T2%20-%20Make%20JDBC%20Attacks%20Brilliant%20Again%20-%20Xu%20Yuanzhen%20&%20Chen%20Hongkun.pdf

去年的分享议题里没有涉及到PostgreSQL数据库,然而最近出现了PostgreSQL JDBC Driver的相关漏洞。特地做个总结,也算是《Make JDBC Attacks Brilliant Again》议题的番外篇

pyn3rd

这个人很懒,没有留下任何介绍

随机分类

数据分析与机器学习 文章:12 篇
Exploit 文章:40 篇
密码学 文章:13 篇
Web安全 文章:248 篇
APT 文章:6 篇

最新评论

Yukong

🐮皮

H

HHHeey

好的,谢谢师傅的解答

Article_kelp

a类中的变量secret_class_var = "secret"是在merge

H

HHHeey

secret_var = 1 def test(): pass

H

hgsmonkey

tql!!!