2021年9月22日
第六章 OWASP Top 10 2017 之外常见漏洞代码审计
摘要: 1.CSRF Referer过滤不严 if((referer!=null) && (referer.trim().startsWith("www.testdomain.com"))){} 2.SSRF String url=request.getParameter("url"); URL u=new 阅读全文
posted @ 2021-09-22 16:51 妇愁者纞萌 阅读(65) 评论(0) 推荐(0) 编辑
第五章 OWASP TOP 10 2017 漏洞代码审计
摘要: 1.sql注入 jdbc拼接不当引起的sql注入,主要用到PreparedStatement 自己写个案例试一下 用Servlet的案例 先写个工具类 package util; import java.sql.*; public class DBConn { static String url = 阅读全文
posted @ 2021-09-22 15:26 妇愁者纞萌 阅读(122) 评论(0) 推荐(0) 编辑