![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
审计常用工具
3riC5r
这个作者很懒,什么都没留下…
展开
-
Java常用jar组件漏洞自动审计工具(设想)
审计工具实现步骤:在网络上使用爬虫,将所有常见的jar组件抓取回来,用数据库保存所有对应的版本jar_list 在公开漏洞网站,获取相对应的常见jar组件的漏洞列表,用数据库保存exp_list,并和之前的jar_list进行绑定 编写审计工具,将需要审计的应用程序的lib目录作为参数传递给审计工具,工具可以自动提取出所有lib下的常见jar的版本号,然后再和jar_list进行比较,如果...原创 2019-10-14 21:35:32 · 811 阅读 · 0 评论 -
Java代码审计--checklist
通常我喜欢把代码审计的方向分为业务层安全问题、代码实现和服务架构安全问题,。1. 业务层安全常见问题业务层的安全问题集中在业务逻辑和越权问题上,我们在代码审计的过程中尽可能的去理解系统的业务流程以便于发现隐藏在业务中的安全问题。1.1 业务层中常见的安全问题Checklist 用户登陆、用户注册、找回密码等功能中密码信息未采用加密算法。 用户登陆、用户注册、...转载 2019-10-14 20:14:30 · 828 阅读 · 0 评论 -
SQL注入特殊字符(备查)
对SQL注入而言,特殊字符包括以下列出的这些常见字符(请注意其中大小写也是有意义的,部分字符需要特定的大小写):--,#,// and or select update delete drop declare insert xp_shell (,)括号 ||,+, (空格) 连接符 ' 单引号 |(竖线符号) & (& 符号) ;(分号) ...原创 2019-10-14 19:31:30 · 4154 阅读 · 0 评论