摘要:
类的加载过程 首先java内存由堆(存放类的对象线程共享),栈(存放变量,类的引用),方法区(实例化的class类),所以class无法主动创建。 先对文件格式进行验证,检测有没有不被支持的常量,代码不规范。 验证类有没有被一些final之类的修饰符修饰,验证不合理的重载。 对字节码的验证,类型转换 阅读全文
posted @ 2022-07-28 06:24
猫鳍
阅读(51)
评论(0)
推荐(0)
摘要:
命令注入 某种开发需求中,需要引入对系统本地命令的支持来完成某些特定的功能。但未对输入进行充分的过滤,导致漏洞产生。 实例 Java中Runtime类可以调用系统命令, String cmd = req.getParameter("cmd"); Process process = Runtime.g 阅读全文
posted @ 2022-07-28 04:30
猫鳍
阅读(337)
评论(0)
推荐(0)
浙公网安备 33010602011771号