引入jsIndex.heml 123456789101112131415161718192021222324252627282930<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</

对一个java 反序列化利用的重要的因素需要在入口类实现反序列化类并且实现了 readObject 函数 才有可能出现反序列化漏洞 利用过程123456AnnotationInvocationHandler.readObject() AbstractInputCheckedMapDecorator$MapEntry.setValue() TransformedMap.checkSetValue(

简介Java语言是基于C语言实现的，Java底层的很多API都是通过JNI(Java Native Interface)来实现的。通过JNI接口C/C++和Java可以互相调用(存在跨平台问题)。Java可以通过JNI调用来弥补语言自身的不足(代码安全性、内存操作等)。这个看似非常炫酷的特性其实自JDK1.1开始就有了，但是我们不得不去考虑JNI调用带来的一系列的安全问题！ jni-定义nativ

URLConnect这个是一个可以向外发送请求的类，通过这个类可以造成ssrf 漏洞 支持的协议有 1file ftp mailto http https jar netdoc gopher 简单使用1234567891011121314151617181920212223242526272829303132333435363738394041424344package org.ex

连接数据库12345678910public static Connection Connect() throws SQLException, ClassNotFoundException { String CLASS_NAME="com.mysql.cj.jdbc.Driver"; Class.forName(CLASS_NAME); String

参考[本地命令执行 · 攻击Java Web应用-Java Web安全] (javasec.org) runtime 直接加载1234567891011121314151617public static void DirectLoad(String...cmds) throws IOException { Runtime.getRuntime().exec(cmds);

出现注入原生 JDBC 是否存在直接拼接SQL 语句(使用+，或者使用 StringBUilderappend())，未经过预编译；Mybatis使用${} ;Hibernate、JPA默认是经过预编译的，但是如果开发自已编写的SQL语句，也需要进行检查；Java是强类型语言，当注入参数为long、int等数字类型时无法进行注入；找到危险函数位置之后，向上搜索，找函数、方法调用位置，直到请求入口（

什么是spring-boot Spring Boot是一个脚手架 用于快速搭建一个基于Spring的web应用，开箱即用！创建即可开发业务代码。 其设计目的是用来简化Spring应用的初始搭建以及开发过程 使用idea 创建一个sping-boot 项目 别选太新的，也不要选shapshot 版本 勾选上 需要那个版本勾选哪个数据库版本 jpa 是操作数据库的 然后点击创建 接下来配置数

Jndi简介 使用12345678public class JndiInjectServlet { public static void main(String[] args) throws NamingException { InitialContext initialContext=new InitialContext();// initi

log4j在项目中使用log4j在pom.xml 中导入 12345678<dependencies> <!-- https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-core --> <dependency> <groupId>org.apach