摘要:Java 审计 之过滤器防御xss 0x00 前言 本文从攻击与防守两个角度来思考一些审计中的小细节。在前面两篇的xss审计中,写少了一个比较重要的点,就是Filter过滤器。都说Java的审计第一步就是先看web.xml,能看到该cms使用的是哪些框架来进行开发。其次就是看其有没有配置的一些过滤器 阅读全文
posted @ 2020-09-18 15:08 nice_0e3 阅读(12) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-09-17 06:19 nice_0e3 阅读(0) 评论(0) 推荐(0) 编辑
摘要:Java 审计之SSRF篇 0x00 前言 本篇文章来记录一下Java SSRF的审计学习相关内容。 0x01 SSRF漏洞详解 原理: 服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。 大部分的web服务器架构中,web服务器自身都可以访问互联网和服务器所在的内网。 ssr 阅读全文
posted @ 2020-09-17 02:22 nice_0e3 阅读(104) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-09-13 20:17 nice_0e3 阅读(2) 评论(0) 推荐(0) 编辑
摘要:Java审计之XSS篇 0x00 前言 继续 学习一波Java审计的XSS漏洞的产生过程和代码。 0x01 Java 中XSS漏洞代码分析 xss原理 xss产生过程: 后台未对用户输入进行检查或过滤,直接把用户输入返回至前端。导致javascript代码在客户端任意执行。 XSS代码分析 在php 阅读全文
posted @ 2020-09-12 05:34 nice_0e3 阅读(108) 评论(0) 推荐(0) 编辑
摘要:Java审计之SQL注入篇 0x00 前言 本篇文章作为Java Web 审计的一个入门文,也是我的第一篇审计文,后面打算更新一个小系列,来记录一下我的审计学习的成长。 0x01 JDBC 注入分析 在Java里面常见的数据库连接方式也就那么几个,分别是JDBC,Mybatis,和Hibernate 阅读全文
posted @ 2020-09-10 18:52 nice_0e3 阅读(191) 评论(1) 推荐(0) 编辑
摘要:Java学习之Spring Boot入门 0x00 前言 学习完ssm的整合后,开始来学习Spring Boot,在前面学习Spring的时候会发现使用Spring开发中配置Spring的环境会非常的繁琐,而Spring boot的出现就解决了这个问题。 0x01 Spring Boot 概述 Sp 阅读全文
posted @ 2020-09-08 15:46 nice_0e3 阅读(20) 评论(0) 推荐(0) 编辑
摘要:Java学习之SSM框架整合 0x00 前言 前面的学习的Spring、Spring MVC 和Mybatis框架基本已经学习完了,但是要使用起来,我们需要把这三大框架给整合起来一起使用。 0x01 Spring 整合Spring MVC 首先要先把Spring 和Spring MVC 给整合起来, 阅读全文
posted @ 2020-09-05 14:15 nice_0e3 阅读(11) 评论(0) 推荐(0) 编辑
摘要:Java学习之SpringMVC 拦截器 0x00 前言 继续 Spring MVC最后一点小内容,后面就该学习如何整合SSM框架了。 0x01 拦截器 拦截器和前面提到的一个过滤器类似,但是他们还是有些区别的。 拦截器和过滤器区别: 1.过滤器在任何框架都可以使用,而拦截器是Spring MVC独 阅读全文
posted @ 2020-09-04 15:49 nice_0e3 阅读(21) 评论(0) 推荐(0) 编辑
摘要:Java学习之spring MVC常用注解 0x00 前言 续上篇文章的内容继续来记录spring mvc会常用到的一些注解。 0x01 常用注解 RequestParam注解 @Controller public class HelloContraoller { @RequestMapping(p 阅读全文
posted @ 2020-09-03 16:21 nice_0e3 阅读(15) 评论(0) 推荐(0) 编辑