JavaWeb代码审计，从框架到整套代码的审计

       Java语言目前在所有开发语言中占比还是较高的，这是历尽大半年的时间开发出来的一套Java代码审计课程。本套课程从以下几点进行了讲解。

一、Java代码审计面试

二、Java开发工具

三、Java中常见漏&洞

四、Java中常见框架

五、真实网站审计

从基础到框架，从框架再到整套代码的审计。这不仅是较上一版代码审计的升级，也是一套更贴近商业审计的课程，如果你觉得这个课程对你有用可以jia我V：HackMan2

模块名称	章节名称	课程名称
Java代码审计面试	Java代码审计常见面试问题	讲解Java代码审计常见面试知识点
Java代码审计基础	什么是Java代码审计	讲解Java代码审计和渗透测试区别
	Java代码审计基础语法	详解Java审计中必用到的Java基础语法和相关函数
	Java对象和类
	Java基本类型
	Java循环结构
	Java数据流
	基本Java块解读
Java开发/审计工具	Myeclipse	Myeclipse安装配置及使用讲解 （课程配套Myeclise安装包及破解工具）
	IDEA	IDEA安装配置及使用详解 （课程配套IDEA安装包及破解工具）
	Fortify-java代码审计工具	fortify安装
		fortify全面介绍
		fortify中的代码流转1
		fortify中的代码流转2
		fortify如何生成报告
JAVA常见漏洞	实验环境搭建	java常见漏洞实验环境搭建
	SQL注入漏洞	SQL注入漏洞原理详解
		Jdbc下SQL注入审计方法及修复方案讲解
		Mybatis框架讲解
		Mybatis常见九种数据类型注入的审计及修复方法
		Mybatis中sql注入审计及防护
		Mybatis注入中orderby注入审计方法及修复方法
	REC（远程命令执行漏洞）	runtime（exec命令执行）审计及修复方案讲解
		JScmd及ProcessBuilder命令执行审计
		yml及groovy命令执行审计方法
	目录穿越	目录穿越漏洞的审计及修复方法
	spEL表达式漏洞	spEL表达式注入审计及修复详解
	SSRF（服务器端请求伪造）漏洞	urlConnection造成SSRF漏洞审计及修复方法讲解
		openStream造成SSRF漏洞审计及修复方法讲解
	文件上传漏洞	文件上传漏洞代码分析及审计
		文件上传漏洞修复-后缀校验-MIME文件类型校验
		文件上传漏洞修复-文件重命名-图片格式校验
	XSS漏洞审计及修复	XSS漏洞审计方法
		xss漏洞修复方法
	CSRF漏洞审计及修复	CSRF漏洞审计及修复
	CRLF漏洞审计及修复	CRLF漏洞审计及修复
	XXE代码审计及修复方法	XXE代码审计及修复方法
	url重定向审计及修复方法	url重定向审计及修复方法
	Java反序列化漏洞	java反序列化审计及黑盒演示
		Java反序列化修复
	Fastjson反序列化审计及修复	Fastjson反序列化审计及修复
	Fortify协助审计owasp漏洞	Fortify协助审计owasp漏洞
Java常见框架	Java三层架构及MVC模式	Java代码中MVC模式数据如何传递
	Maven详解	Maven管理工具详解及各类配置文件详解
	耦合度详解	紧耦合度及松耦合度讲解，进一步理解框架在代码中的作用
	spring框架讲解	Spring框架讲解及其中关键配置文件详解
	SpringMVC框架介绍	SpringMVC框架介绍
	SpringMVC框架中映射关系	SpringMVC框架中各个参数、对象映射关系
	SpringMVC映射及拦截器讲解	SpringMVC中拦截器讲解
	Springboot框架讲解	Springboot框架详解
真实案例（附带源码）	购物网站	项目介绍及源码搭建
		整套系统代码审计方法介绍
		Fastjson反序列化审计及黑盒验证
		Log4j反序列化审计
		Log4j反序列化黑盒验证
		Mybatis-sql注入审计
		Mybatis-sql注入黑盒验证
		存储型xss审计及黑盒验证
		文件上传审计及黑盒验证
		Fortify扫描结果分析
	OA系统	OA系统介绍及搭建
		map.xml中隐藏的框架审计
		sql注入审计及如何构造注入数据包（攻防演习场景下）
		fastjson反序列化风险分析
		Springboot文件上传审计及验证
		xss审计中setAtt方法写入及验证