Java代码审计学习笔记(四)

零、学习项目#

https://github.com/JoyChou93/java-sec-code
https://blog.csdn.net/q20010619/article/details/121193556

一、SQL注入#

JDBC拼接不当造成SQL注入
Mybatis采用${Parameter}会造成sql注入

二、命令注入#

Java命令执行两种常用的方式

ProcessBuilder pb=new ProcessBuilder(cmd); 
pb.start();

Runtime

Runtime.getRuntime().exec(cmd)

在Java环境中的命令注入,连接符号的使用存在一些局限

三、代码注入#

指在正常的Java程序中注入一段Java代码并执行
如果Java反射传入的参数可控,那么可以传入不同的类名、方法名和参数来执行不同的功能。

四、EL表达式注入#

CVE-2018-1273 Spring Data Commons远程代码执行漏洞

五、模板注入#

六、失效的身份认证#

WebGoat8 JWT Token猜解实验

posted @   Ctrl_C+Ctrl_V  阅读(165)  评论(0编辑  收藏  举报
相关博文:
·  java代码审计学习笔记(二)
·  java代码审计学习笔记(一)
·  JAVA代码审计篇-SQL注入
·  Java代码审计sql注入
·  学习笔记-java代码审计-命令执行
阅读排行:
· 周边上新:园子的第一款马克杯温暖上架
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· Ollama——大语言模型本地部署的极速利器
· DeepSeek如何颠覆传统软件测试?测试工程师会被淘汰吗?
· 使用C#创建一个MCP客户端
点击右上角即可分享
微信分享提示
AI IDE Trae
主题色彩