前言 在java中，操作SQL的主要有以下幾種方式： • java.sql.Statement • java.sql.PrepareStatment • 使用第三方ORM框架，MyBatis或者Hibernate java.sql.Statement java.sql.statement是最原始 ...

中有個師傅說有前台sql注入。 那么我就來找找前台的sql注入吧，雖說是java但其實代碼審計的點都是 ...

0x00概況說明 0x01報錯注入及利用 環境說明 kali LAMP 0x0a 核心代碼 現在注入的主要原因是程序員在寫sql語句的時候還是通過最原始的語句拼接來完成，另外SQL語句有Select、Insert、Update和Delete四種類型，注入也是對這四種 ...

Java 審計之XXE篇 0x00 前言 在以前XXE漏洞了解得並不多，只是有一個初步的認識和靶機里面遇到過。下面來 深入了解一下該漏洞的產生和利用。 0x01 XXE漏洞 當程序在解析XML輸入時，允許引用外部實體，導致能夠引用一個外部惡意文件，可導致執行系統命令，內網端口檢測，文件讀取 ...

Java 審計之SSRF篇 0x00 前言 本篇文章來記錄一下Java SSRF的審計學習相關內容。 0x01 SSRF漏洞詳解 原理： 服務端提供了從其他服務器應用獲取數據的功能且沒有對目標地址做過濾與限制。 大部分的web服務器架構中，web服務器自身都可以訪問互聯網和服務器所在 ...

Java審計之XSS篇 0x00 前言 繼續 學習一波Java審計的XSS漏洞的產生過程和代碼。 0x01 Java 中XSS漏洞代碼分析 xss原理 xss產生過程： XSS代碼分析 在php里面會使用echo對用戶輸入的參數進行直接輸出，導致了xss漏洞的產生。而在Java ...

管中窺豹——框架下的SQL注入 Java篇 背景 SQL注入漏洞應該算是很有年代感的漏洞了，但是現在依然活躍在各大漏洞榜單中，究其原因還是數據和代碼的問題。 SQL 語句在DBMS系統中作為表達式被解析，從存儲的內容中取出相應的數據， 而在應用系統中只能作為數據進行處理 ...

0x00 背景 SQL注入是一種常見Web漏洞，所謂SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。本文以代碼審計的形式研究SQL注入原理、挖掘形式、防御方案及缺陷。 0x01 SQL注入產生原理 SQL注入 ...