纸豪
Java代码审计(SQL注入漏洞)
java代码审计java 代码审计整理,目录如下一、sql注入 二、命令执行 三、文件上传 四、xss 五、目录遍历 六、CSRF 七、XXE 八、SSRF 九、url跳转 十、不安全反序列化 十一、fastjson 十二、log4...
中国知网存在任意注册
在注册处选择手机注册2.点击立即注册,抓包第一个包放行,第二个包把手机号码改为我们自己的手机号码来接受验证码 此时,成功在我们修改过后的手机号上接收到了验证码,说明此处没有对手机号和...
简述API安全
API接口安全在日常的测试中,我们会经常看到一些接口文档或接口地址,在数字化时代,API成为了数据交互的核心,但同时也带来了安全问题,本文的思路在于总结一些api方面常见的攻击面。笔者在此...
Java代码审计(命令执行)
命令执行1、通过一些关键字可以定位到一、java命令执行函数 runtime processBuilder ScriptEngineManager yaml groovy 二、SPEL表达式 (使用SimpleEvaluationContext修复) SpelExpressionPars...
