摘要:
之前学习了seay法师的代码审计与及80sec的高级审计,整理了一些笔记在印象里面,也发到这里作为记录 1,漏洞挖掘与防范(基础篇) sql注入漏洞 挖掘经验:注意点:登录页面,获取HTTP头,(user-agent/client-ip/x-forwarded-for,订单处理等。 注入类型: 编码 阅读全文
摘要:
0x00 前言 java代码审计相关文章整理,持续更新。 0x01 java环境基础 搭建Java Web开发环境 配置IDEA编辑器开发java web,从0创建项目 IDEA动态调试 IDEA配置tomcat maven配置和IDEA创建maven项目 IDEA如何导入eclipse项目 jav 阅读全文
摘要:
作者:天融信阿尔法实验室公众号:Java框架级SSM代码审计思路 1 SSM框架简介 SSM框架,即SpringMVC+Spring+Mybatis三个开源框架整合在一起的缩写。 在SSM框架之前生产环境中SSH框架占据多数,即Struts2+Spring+Hibernate三个开源框架整合而成。后 阅读全文