Java安全
关注
分享
扫一扫
文章平均质量分 92
Java安全
Ly4j
不止于拿 shell,更在于理解安全的本质
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Java SnakeYaml 反序列化漏洞原理
SnakeYAML 进行反序列化时需要注意安全问题,因为它可能受到反序列化漏洞的影响原创 2024-10-24 16:34:00 · 1461 阅读 · 0 评论 -
WebGoat SQL Injection (intro) 源码分析
WebGoat SQL 注入分析原创 2024-10-15 18:27:26 · 1068 阅读 · 0 评论 -
java中连接Mysql以及PreparedStatement如何防止sql注入
在 java 中如何连接到 MySQL 数据库,执行 SQL 查询,并处理查询结果?原创 2024-10-12 11:40:42 · 1035 阅读 · 0 评论 -
WebGoat JAVA反序列化漏洞源码分析
要想将某个字节序列反序列化为对象,该对象所属的类必须已经存在于系统中,具体来说,必须能够被Java虚拟机(JVM)的类加载器所加载。即VulnerableTaskHolder类必须存在,如果存在则会加载VulnerableTaskHolder类。加载后,JVM 会创建一个该类的实例,用于接收从序列化数据中读取的字段值。原创 2024-10-10 16:57:46 · 1209 阅读 · 0 评论 -
初识Java反序列化漏洞
Java反序列化漏洞通常涉及将不可信的数据源(如用户输入或网络传输的数据)反序列化为Java对象时,如果反序列化的类包含了不安全的代码(如执行系统命令、访问敏感资源等),则可能引发反序列化漏洞。原创 2024-09-30 10:56:24 · 947 阅读 · 0 评论