JAVA安全网JAVA安全网

生命不息,折腾不止。
--JAVA人自留地。

【置顶推荐】JavaWeb安全开发

**SQL注入** SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 漏洞示例: ...

最新发布

科普

Spring Boot Actuator漏洞相关利用

sevck 阅读(391) 评论(0)

Spring生态比较好,使用Spring Boot的开发者也比较多,整理了一下Spring Boot相关的漏洞整理。 1.如何识别Spring Boot 访问Web,如果WEB页面的icon是绿色的小树叶,并且页面提...

科普

Java反序列化系列 ysoserial Hibernate2

sevck 阅读(258) 评论(0)

Author: Alpha@天融信阿尔法实验室 0x01 Hibernate简介 Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,它将POJO与数据库表建立映射关系,是一...