1.介绍
对于学习JAVA代码审计的同学来说,java-sec-code是一个不可多得的学习靶场,根据作者的介绍每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里,具体可查看每个漏洞代码和注释。
2.安装
项目地址https://github.com/JoyChou93/java-sec-code/
java-sec-code是由java开发,使用的框架为springboot,下载到本地后直接使用IDEA导入项目。
选择maven工程选项。
导入项目后需要在本地数据库能建立名为java_sec_code的数据库(项目使用的数据库为mysql,本人使用的版本为5.5.6),数据库建立成功后使用项目文件夹resources下create_db.sql脚本文件建立表和导入数据。