JAVA web 安全之反射详解

最新推荐文章于 2024-08-12 07:25:18 发布
最新推荐文章于 2024-08-12 07:25:18 发布
阅读量336 收藏 1
点赞数
分类专栏: javaweb安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/112571103
版权

看了很多大佬们的博客,发现java的反序列化漏洞都绕不开反射,大多数payload也与反射机制密切相关,由此先从反射机制做下总结

java反射机制

在此之前,我们先要了解Class类以及其方法
Class类详细讲解
这里列出相关重要的方法
根据类名获取类 forname()
在这里插入图片描述

获取类下的函数 get Method()
在这里插入图片描述

执行类下的函数 invoke()
这个方法位于getMethod()里面,传的参数需要传一个实例化的类
在这里插入图片描述

实例化类的对象 newInstance()

将类进行实例化,在forName获得类对象后,使用该方法将其实例化,这个方法好像不能调用有参构造方法

在这里插入图片描述
同样上述的invoke也可以用newInstance()来进行实例化

在这里插入图片描述

补充说明,如果要获取的方法要传参的话,需要传入该参数的类型以及值
如下:
在这里插入图片描述

以上为四个方法的讲解

尝试弹出计算器

先说说RunTime类
这个类是专门运行命令的,用法如下

Runtime runtime = Runtime.getRuntime();
Process process = runtime.exec("calc.exe");

接着尝试用Class类调用

Class.forName("java.lang.Runtime").getMethod("exec", String.class).invoke(Class.forName("java.lang.Runtime").getMethod("getRuntime").invoke(Class.forName("java.lang.Runtime")),"calc.exe");

一句话调用计算机
为什么这么长呢,因为在调用exec方法之前需要调用getRuntime()方法,这也说明了exec是一个私有方法

可能会有人说了这玩意这么麻烦,何必呢?
接下来就是这个类的厉害之处,他能够直接调用私有方法

调用私有方法

getDeclaredMethod、getDeclaredConstructor和getMethod、getConstructor使用方法是一致的
其中getDeclaredConstructor调用私有方法
通过Constructor 类来进行调用
还是以弹计算机为例

        Class cls = Class.forName("java.lang.Runtime");
        Constructor m = cls.getDeclaredConstructor();
        m.setAccessible(true);
        cls.getMethod("exec", String.class).invoke(m.newInstance(), "calc.exe");

通过getDeclaredConstructor()方法设置私有方法可访问,即可成功调用

调用指定构造方法

指定的构造方法生成类的实例
上面这篇文章讲的特别清楚,我也是看这篇文章学的

  • getConsturctor()函数可以选定指定接口格式的构造函数
  • getMethod 方法获取的是当前类中所有公共方法,包括从父类继承的方法
  • getDeclared 方法获取的是当前类中“声明”的方法,是实在写在这个类里的,包括私有的方法,但从父类里继承来的就不包含了

下面来试试如何调用有参构造方法和无参构造方法,无参构造方法其实在newInstance()的时候也会自动调用,但这里还是多说下

在这里插入图片描述
在这里插入图片描述

我们可以发现第一个成功调用有参构造方法,并且成功调用私有变量,而第二个只调用了无参构造方法,并没有调用有参构造方法.

反射调用有参方法

这个也可以通过上述分析那四个方法调用,也可用Method类进行调用
在这里插入图片描述
在这里插入图片描述

参考(鸣谢):
https://xz.aliyun.com/t/7029
https://blog.csdn.net/sun1318578251/article/details/105814323

penson by 小乌
关注
专栏目录
JAVA WEB之XSS漏洞详解及防御措施
洛阳泰山的博客
09-06 2205
pom文件依赖 <!--jsoup--> <dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup</artifactId> <version>1.13.1</version> </dependency> 工具类代码
[Java安全] 反射
Huamang的博客
03-06 6027
前言 准备入手学习java安全了,感觉这也是一个大的趋势,想着尽早进入到java安全的探索中,在反序列化链的学习之前,需要先学习反射,不多说了,开干吧 反射 反射定义 对象可以通过反射获取他的类,类可以通过反射拿到所有⽅法(包括私有) 通过java语言中的反射机制可以操作字节码文件,可以读和修改字节码文件 反射的基本运用 1. 获取类对象 a. forName()方法 只需要知道类名,在加载JDBC的时候会采用 实例代码 public class test1 { public static voi
JavaWeb_反射
dieyuqi2955的博客
02-03 104
一个类有多个组成部分,例如:成员变量,方法,构造方法等。反射就是加载类,并解剖出类的各个组成部分。 编程时什么情况下才需要加载类,并解剖出累的各个组成部分呢? 反射是用来做框架的。 从配置文件中解读类的方法等。 Java中有一个Class类用于代表某一个类的字节码。 Class类既然代表某个类的字节码,它当然就要提供加载某个类自己吗的方法:forName(). forName方...
Java的getDeclaredConstructor()
最新发布
weixin_63490470的博客
08-12 377
Java 反射 API 中的一个方法,它属于Class类。这个方法用于获取类的单个构造器(Constructor),特别是指定参数类型的构造器。如果没有提供参数类型,它将返回类的默认构造器(无参构造器)。以下是这个方法接受一个可变参数,它是一个Class对象数组,代表构造器的参数类型。根据提供的参数类型,方法返回一个对象,该对象代表了类的相应构造器。以下是一些使用。
JavaWeb---反射
qq_42514129的博客
10-26 273
User user = new User(23,&amp;amp;quot;唐嫣&amp;amp;quot;); 反射field.set(user,&amp;amp;quot;柳岩&amp;amp;quot;)可以将user的值改变为23,柳岩 Map&amp;amp;amp;lt;String,String[]&amp;amp;amp;gt; map = getParameterMap(); 数组直接打印得到的是哈希地址值,集合是{...}的样式
JavaWeb 反射
weixin_46441425的博客
01-22 190
JavaWeb--反射
Ronin__L的博客
08-10 438
JavaWeb反射 文章目录JavaWeb--反射反射框架:好处:获取class对象的方式:class对象功能∶Field :成员变量constructor:构造方法*Method :方法对象案例 反射 反射是框架设计的灵魂 Java 反射,就是在运行状态中。 获取任意类的名称、package信息、所有属性、方法、注解、类型、类加载器等 获取任意对象的属性,并且能改变对象的属性 调用任意对象的方法 判断任意一个对象所属的类 实例化任意一个类的对象 Java 的动态就体现在这。通过反射我们可以实现动态装配,
【技术分享】重逢——Java安全反射 .pdf
09-05
Java安全反射】知识点详解 Java反射Java编程语言中的一个重要特性,它允许程序在运行时检查自身的结构,包括类的属性、方法等信息,并能动态地进行操作。这使得开发者能够在不知道具体对象类型的情况下,依然...
Java web拦截器inteceptor原理及应用详解
08-25
Java Web拦截器Interceptor原理及应用详解 一、简介 Java Web拦截器Interceptor是一种基于Java反射机制实现的拦截技术,依赖于具体的接口,在运行期间动态生成字节码。它提供了一种机制可以使开发者在一个Action...
java反射详解例子
06-12
"java反射机制详解" Java 反射机制是 Java 语言中的一种功能,它允许程序员在运行时检查和修改一个类的结构和行为。 Java 反射机制提供了一种获取类的信息、创建对象、调用方法和获取字段值的方式。 在 Java 中,...
Java泛型与反射机制详解及Spring IoC应用
- **理解Java反射机制**: 反射允许程序在运行时检查和修改类的信息,包括加载类、获取类的方法和属性等。这对于动态编程和框架设计非常有用。 - **动态代理**: 通过Java反射机制实现对象的动态代理,可以在不改变...
javaweb知识 反射
10-18
反射的知识内容 :包含获取字节码对象,利用字节码对象创建对象,调用对象方法、调用对象字段。
java web 系列:反射
lkb的博客
05-01 564
什么是java反射机制 java反射机制是在运行状态中,对任意一个类,都能够知道这个类的所有属性和方法;对任意一个对象,都能够调用它的任意方法和属性;这种动态获取信息以及动态调用对象方法的功能成为java语言的反射机制 java反射机制的作用 用来编写一些通用性较高的代码或者框架的时候使用,在日常的第三方应用开发过程中,经常会遇到某个类的某个成员变量、方法或是属性是私有的或是只对系...
Javaweb安全——Java反射
weixin_43610673的博客
04-01 2995
Java反射机制 Java反射(Reflection)是Java非常重要的动态特性,通过使用反射我们不仅可以获取到任何类的成员方法(Methods)、成员变量(Fields)、构造方法(Constructors)等信息,还可以动态创建Java类实例、调用任意的类方法、修改任意的类成员变量值等。Java反射机制是Java语言的动态性的重要体现,也是Java的各种框架底层实现的灵魂。 获取Class对象 Java反射操作的是java.lang.Class对象,所以我们需要先想办法获取到Class对象,通常我们有
Javaweb中提到的反射浅析(附源码)
weixin_34167819的博客
04-02 141
反射:一个jdk5.0的新特性,高级运用。在后期的框架中,这个是一大重点,现在估计我们都不会太多的接触他的。但是为了后面的铺垫,我想还是先了解一下: 先构造一个类,然后我们用反射来获取,调用里面的方法,属性package com.changeyd.test09;public class Person { // 属性 private S...
Java笔记:反射
FallingSkies的博客
09-09 210
框架:即半成品的软件,可以在其基础上进行软件开发,以简化代码 反射:将类的各个组成部分封装为其他对象,也即是反射机制 好处: 可以在程序运行过程中操作这些对象 可以解耦,提高程序的可扩展性 获取class对象的方式: 1.Class.forName(“全类名”):将字节码文件加载进内存,并返回Class对象 多用于配置文件,将类名定义在配置文件中。读取文件,加载类 2...
JavaWeb——反射
anrui0的博客
07-04 266
反射介绍 Java反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制。Java反射机制是通过对Java的字节码文件的剖析实现的,在编程中,我们编写的Java文件在javac的编译下会生成一个class文件,这个文件就是Java的字节码文件。字节码文件记录中对应编译类的类名,构造器名,变量名和方法名等。Java反射机制正是的字节码文件的解析得...
Java安全--篇1-反射
qq_64201116的博客
11-13 861
看了好多文章,一直没搞懂反射是什么,然后闲着无聊搜了视频,一看就懂了好多,这里浅说一下。很多顺序是跟着P神的文章走的,把自己看不懂的百度出来记录一下。
Java泛型方法详解反射机制
Java泛型是Java SE 1.5引入...通过学习Java泛型,开发人员能够编写更安全、更高效和可重用的代码,同时理解反射机制则有助于扩展程序的功能性和灵活性。在实际开发中,掌握这些技术对于提升代码质量和维护性至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值