随笔分类 - 代码审计
摘要:零、学习项目 https://github.com/JoyChou93/java-sec-code https://blog.csdn.net/q20010619/article/details/121193556 一、SQL注入 JDBC拼接不当造成SQL注入 Mybatis采用${Paramet
阅读全文
摘要:一、java EE的核心技术简介 参考链接:https://zhuanlan.zhihu.com/p/85608263 JAVA核心技术有很多,包括JDBC、JNDI、EJB、RMI、Serverlet、JSP、XML、JMS、JavaIDL、JTS、JTA、JavaMail和JAF Java数据库
阅读全文
摘要:一、代码审计常用思路 1、接口排查("正向追踪") 2、危险方法溯源("逆向追踪") 3、功能点审计 4、第三方组件、中间件版本对比 5、补丁对比 6、黑盒+白盒 7、静态扫描工具 8、开发框架安全审计 二、远程调试 1、对jar包进行远程调试 使用IntelliJ IDEA创建一个Java项目,并
阅读全文
摘要:零、参考文章而和书籍 https://www.jianshu.com/p/f69b1f2fcdcf https://zhuanlan.zhihu.com/p/22417081 https://www.cnblogs.com/murkuo/p/14877153.html https://zhuanla
阅读全文
