首页 » 2017 » 九月 » 21

Entity Framework中的字符串插值引发担忧

 

将内插字符串(Interpolated Strings)自动地转化为参数化SQL语句,这是 Entity Framework Core 2提供的一个新特性 。虽然该特性从设计上是为了避免出现SQL语句编写上的问题,但是有人担心这会导致更多的SQL注入攻击。 下 … 阅读全文

我是如何通过CSRF拿到Shell的

 

*本文原创作者:sjy93812,本文属FreeBuf原创奖励计划,未经许可禁止转载 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功 … 阅读全文

高性能的事件总线Mbassador介绍及源码分析

 

Mbassador作为 2017年你不能错过的Java类库 之一,实现了发布-订阅模式的轻量级的,高性能的事件总线。它易于使用,并功能丰富,易于扩展,而同时又保证资源的高效利用和高性能。下面简单的介绍一下什么是事件总线,以及用一个简单的例子来分析一下mbass … 阅读全文