java编译篇 java编译过程： Java源代码 ——（编译）——> Java字节码 ——（解释器）——> 机器码 Java源代码 ——（编译器 ）——> jvm可执行的Java字节码 ——（jvm解释器） ——> 机器可执行的二进制机器码 ——>程序运行 ...

一、JavaWeb 安全基础 1. 何为代码审计? 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题，由于Java本身是编译型语言，所以即便只有class文件的情况下我们依然可以对Java代码进行审计。对于未编译的Java源代码文件我们可以直接阅读 ...

一、前言 首先，本文不是技术文章，主要给出大家java代码审计学习方向的资料、资源推荐，如何从小白一点一点成长。因为最近好多人私信我，怎么去学java代码审计，这里尽量把小白刚入门存在的问题给解答出来，没有考虑到的，可以评论区讨论。这也算是我的成长之路吧。 二、初级 ...

目录 1 身份认证安全... 2 1.1登录入口... 2 1.1.1密码强度策略... 2 1.1.2验证码生成... 2 1.2.3验证码后端校验... 4 1.2.4认证 ...

0x01 起因及想法 起因：剩下这假期这十几天，没人玩了，所以想学点东西并记录到自己的博客里。前阵子在乌云社区看到一篇代码审计的整体学习思想如下： 学习代码审计目标：能独立完成对一个CMS代码安全的监测 思路： A、通读全文代码，从功能函数代码开始阅读，例如include文件夹 ...

http://note.youdao.com/noteshare?id=9e18d586205282b3b1941215109f384e&sub=60CC076122C94AB99920845 ...

在代码审计中，按业务流程审计当然是必须的，人工的流程审计的优点是能够更加全面的发现漏洞，但是缺点是查找漏洞效率低下。如果要定向的查找漏洞，逆向跟踪变量技术就显得更加突出，如查找XSS、SQL注入、命令执行……等等，逆向查找变量能够快速定位漏洞是否存在，本次已SQL注入为例。 本文作者：黑客小平哥 ...

一、JavaWeb 安全基础 1. 何为代码审计? 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题，由于Java本身是编译型语言，所以即便只有class文件的情况下我们依然可以对Java代码进行审计。对于未编译的Java源代码文件我们可以直接阅读 ...