JAVA安全网

【置顶推荐】JavaWeb安全开发

**SQL注入** SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。漏洞示例： ...

2020-06-05 sevck 阅读(568) 评论(0)

Spring生态比较好，使用Spring Boot的开发者也比较多，整理了一下Spring Boot相关的漏洞整理。 1.如何识别Spring Boot 访问Web，如果WEB页面的icon是绿色的小树叶,并且页面提...

漏洞预警

2020-05-29 sevck 阅读(5224) 评论(2)

漏洞描述 FastJSON是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。由于具有执行效率高的特点，...

漏洞分析

2020-05-28 sevck 阅读(1528) 评论(0)

关于漏洞该漏洞和以往的 autotype bypass 不同，要求 gadget 必须继承自 Throwable 异常类，所以常见的 JNDI gadget 就无法在此处使用。所以只能找在异常类中的构造方法、se...

漏洞预警

2020-05-21 sevck 阅读(401) 评论(0)

漏洞描述 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。攻击者可能可以构造恶意请求，造...

科普

2020-05-15 sevck 阅读(373) 评论(0)

Author: Alpha@天融信阿尔法实验室 0x01 Hibernate简介 Hibernate是一个开放源代码的对象关系映射框架，它对JDBC进行了非常轻量级的对象封装，它将POJO与数据库表建立映射关系，是一...