前言 在java中，操作SQL的主要有以下幾種方式： • java.sql.Statement • java.sql.PrepareStatment • 使用第三方ORM框架，MyBatis或者Hibernate java.sql.Statement java.sql.statement是最原始 ...

中有個師傅說有前台sql注入。 那么我就來找找前台的sql注入吧，雖說是java但其實代碼審計的點都是 ...

java編譯篇 java編譯過程： Java源代碼 ——（編譯）——> Java字節碼 ——（解釋器）——> 機器碼 Java源代碼 ——（編譯器 ）——> jvm可執行的Java字節碼 ——（jvm解釋器） ——> 機器可執行的二進制機器碼 ——>程序運行 ...

一、JavaWeb 安全基礎 1. 何為代碼審計? 通俗的說Java代碼審計就是通過審計Java代碼來發現Java應用程序自身中存在的安全問題，由於Java本身是編譯型語言，所以即便只有class文件的情況下我們依然可以對Java代碼進行審計。對於未編譯的Java源代碼文件我們可以直接閱讀 ...

0x00概況說明 0x01報錯注入及利用 環境說明 kali LAMP 0x0a 核心代碼 現在注入的主要原因是程序員在寫sql語句的時候還是通過最原始的語句拼接來完成，另外SQL語句有Select、Insert、Update和Delete四種類型，注入也是對這四種 ...

命令注入： 是指通過提交惡意構造的參數破壞命令語句結構，從而達到執行惡意命令的目的。 在Web應用中，有時候會用到一些命令執行的函數，如php中system、exec、shell_exec等，當對用戶輸入的命令沒有進行限制或者過濾不嚴導致用戶可以執行任意命令時，就會 ...

寫這篇文章的目的一是由於目前網上關於java代碼審計的資料實在是太少了，本人作為一個java代碼審計的新手，深知學習java代碼審計的難受之處，所以將自己學習過程中挖掘的一些漏洞寫成博客發出來希望可以給后人一些幫助，同時也可以記錄下自己的成長過程。目的二是由於這次挖掘的漏洞REDOS，個人覺得 ...

關於PHP代碼審計和漏洞挖掘的一點思考 這里對PHP的代碼審計和漏洞挖掘的思路做一下總結，都是個人觀點，有不對的地方請多多指出。 PHP的漏洞有很大一部分是來自於程序員本身的經驗不足，當然和服務器的配置有關，但那屬於系統安全范疇了，我不太懂，今天我想主要談談關於PHP ...