HSQL是一种轻量级的基于.NET Core的数据库对象关系映射「ORM」框架
HSQL是一种可以使用非常简单且高效的方式进行数据库操作的一种框架,通过简单的语法,使数据库操作不再成为难事。目前支持的数据库有 MySql、SQLServer。
开源组件ExcelReport(为.NET Core而来)使用手册
ExcelReport转眼已经开源4年了,期间有很长时间也停止了对它的维护。18年年末有人联系到我,说“兄弟,ExcelReport不错,但什么时候支持.NET Core呢?”。我寥寥的回了几句搪塞的话,也没当回事。后来这兄弟又来问我,恰好这时临近春节,我在老家休年假,也没什么事。就答应了。
.NET代码审计SQL注入系列-String.Format
0x01 String.Format
.NET应用程序中的SQL注入漏洞通常出现在使用动态SQL语句时未正确过滤用户输入数据的情况下。攻击者可以利用这种漏洞通过构造恶意输入来绕过应用程序的验证和访问控制机制,执行任意的SQL查询和修改操作。
string.Format用于格式化字符串,主要作用是将一个或多个变量的值插入到字符串中的占位符位置,从而构建出最终的字符串。这在构建 SQL 查询语句时非常有用,可以使查询语句更具可读性和灵活性。
分析.NET CVE-2023-36899 身份认证漏洞
0x01 Cookieless
默认情况下.NET和Java、PHP一样 会话产生的SessionID存储在HTTP报文 Cookie字段,如果不想用上述的Cookie存储方式也可以改成Cookie不带SessionID这样的会话,只需要在web.config配置<SessionState>节点属性cookieless属性为true,这样.NET将会话ID随着HTTP请求附加到URL地址上。如下图
C# 中 ConcurrentDictionary 一定线程安全吗?
根据 .NET 官方文档的定义:ConcurrentDictionary<TKey,TValue> Class 表示可由多个线程同时访问的线程安全的键/值对集合。这也是我们在并发任务中比较常用的一个类型,但它真的是绝对线程安全的吗?
仔细阅读官方文档,我们会发现在文档的底部线程安全性小节里这样描述: