[Java安全] 反射

最新推荐文章于 2022-12-13 15:38:13 发布
最新推荐文章于 2022-12-13 15:38:13 发布
阅读量6k 收藏 83
点赞数 17
分类专栏: Java 文章标签: java php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/123238798
版权

前言

准备入手学习java的安全了,感觉这也是一个大的趋势,想着尽早进入到java安全的探索中,在反序列化链的学习之前,需要先学习反射,不多说了,开干吧

反射

反射定义

对象可以通过反射获取他的类,类可以通过反射拿到所有⽅法(包括私有)
通过java语言中的反射机制可以操作字节码文件,可以读和修改字节码文件

反射的基本运用

1. 获取类对象

a. forName()方法

只需要知道类名,在加载JDBC的时候会采用
实例代码

public class test1 {
   
    public static void main(String[] args) throws ClassNotFoundException {
   
        Class name = Class.forName("java.lang.Runtime");
        System.out.println(name);
    }
}

在这里插入图片描述

b. 直接获取

使用.class去获取对于的对象

public class test1 {
   
    public static void main(String[] args) throws ClassNotFoundException {
   
        Class<?> name = Runtime.class;
        System.out.println(name);
    }
}
c. getClass()方法

getClass来获取字节码对象,必须要明确具体的类,然后创建对象

public class test1 {
   
    public static void main(String[] args) throws ClassNotFoundException {
   
        Runtime rt = Runtime.getRuntime();
        Class<?> name = rt.getClass();
        System.out.println(name);
    }
}
d. getSystemClassLoader().loadClass()方法

这个方法和forName类似,只要有类名就可以了,但是区别在于,forName的静态JVM会装载类,并执行static()中的代码

public class getSystemClassLoader {
   
    public static void main(String[] args) throws ClassNotFoundException {
   
        Class<?> name = ClassLoader.getSystemClassLoader()
最低0.47元/天 解锁文章
huamanggg
关注
专栏目录
java安全策略 禁止反射_初探java安全反射
weixin_42364833的博客
02-16 2279
什么是反射反射机制在java中可以说是非常强大的,很多优秀的开源框架都是通过反射完成的。在java的运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法,都能够调用它的任意一个方法和属性,这种动态获取的信息以及动态调用对象的方法的功能称为java语言反射机制。下面介绍下基于反射技术的函数方法。与反射相关的,其实主要就是几个关键的函数方法。可以先从这一段简单的代码看起public void...
Java安全--篇1-反射
qq_64201116的博客
11-13 842
看了好多文章,一直没搞懂反射是什么,然后闲着无聊搜了视频,一看就懂了好多,这里浅说一下。很多顺序是跟着P神的文章走的,把自己看不懂的百度出来记录一下。
Java安全第一篇 | 反射看这一篇就够了
weixin_48202759的博客
03-21 3613
什么是反射? 文章首发个人公众号 《小艾搞安全Java安全可以从反序列化漏洞说起,反序列化漏洞又可以从反射说起。反射是⼤多数语⾔⾥都必不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有⽅法(包括私有),拿到的⽅法可以调⽤,总之通过“反射”,我们可以将Java这种静态语⾔附加上动态特性。可能说完这一两句话大家还是不知道反射是个啥玩意,现在为了让大家容易理解,先为大家提出一个需求,通过这个需要来引出反射。需求如下: 根据配置文件re.properties指定信息,创建对象并调用方法。 cl
JAVA安全基础之反射
洋洋的小黑屋
06-22 193
JAVA安全基础之反射JAVA安全中,反射是一个经常使用的技术,所以熟悉使用反射是非常必要的。下面就简单的讲下JAVA反射的用法 什么是反射 每个类都有对应的Class类对象,该Class类对象包含该类的属性、方法等信息,这个Class类对象就是这个类的反射。 就像镜子一样,一个类照镜子后,镜子里的类对象就是一个Class对象。它描述了这个类的所有属性、方法等。 作用 可以在程序运行过程中...
Java安全Java反射(一)
最新发布
Jinmindong
12-13 193
Java
【入坑JAVA安全Java反射机制
一个安全研究员
04-12 718
不好意思,这里才是开篇~
Java安全漫谈 - 01.反射篇(1)1
08-03
Java 反射机制安全漫谈 Java 反射机制是 Java 语言中的一种强大功能,允许程序在运行时访问和修改类的信息。然而,这种功能也引入了安全隐患。本文将讨论 Java 反射机制的安全问题,重点介绍反射机制的基本概念、...
java反射优化(缓存思路)源码
11-14
Java编程中,反射(Reflection)是一个强大的工具,它允许我们在运行时检查和操作类、接口、字段和方法。然而,反射操作通常比直接的Java代码执行慢,因为它涉及到动态类型检查和方法调用。因此,为了提高性能,...
Java安全漫谈 - 02.反射篇(2)1
08-03
Java安全领域,反射常被用于漏洞利用和代码审计。本文将深入探讨Java反射安全方面的应用,特别是针对类的加载、内部类的访问、以及单例模式的理解。 首先,`Class.forName()` 方法允许我们在运行时加载一个类,...
JAVA web 安全反射详解
SopRomeo的博客
01-13 325
看了很多大佬们的博客,发现java的反序列化漏洞都绕不开反射,大多数payload也与反射机制密切相关 java反射机制 在此之前,我们先要了解Class类以及其方法 Class类详细讲解 这里列出相关重要的方法 根据类名获取类 forname() 获取类下的函数 get Method() 执行类下的函数 invoke() 这个方法位于getMethod()里面,传的参数需要传一个实例化的类 实例化类的对象 newInstance() 将类进行实例化,在forName获得类对象后,使用该方法将其实例化
java反射链接
pingchangxinli的专栏
11-08 218
http://www.cnblogs.com/Quincy/archive/2011/06/19/2084557.html
java反射(转载链接)
weixin_30647065的博客
06-26 89
转载链接,留作备用 https://blog.csdn.net/lwl20140904/article/details/80163880 转载于:https://www.cnblogs.com/leaves1024/p/11090871.html
java 序列化 反射_JAVA反序列化中的反射
weixin_42492000的博客
02-16 325
反射链的构造看JAVA反序列化http://www.freebuf.com/news/150872.html构造反射链:Transformer类,源码解释为从一个类转化为另一个类。其中的transform()为执行转换方法。ConstantTransformer,invokerTransformer,ChainedTransformer和TransformedMap继承了Transformer类...
Java反射机制详解超链接
menghuanzhiming的博客
05-17 522
Java反射机制详解(链接)
java反射入_Java反射机制与安全问题
weixin_39671935的博客
02-16 398
00前 言近日,笔者在总结Java反序列化漏洞的过程中发现一个怎么也绕不开的词“Java反射机制“,以前笔者只知道这是一个实现Java”准动态“语言,方便开发人员调试程序的机制而已,没想到“反射”竟成了反序列化漏洞攻击的手段之一,所以在这篇文章中好好的总结一下,反射机制的原理以及存在还有哪些安全问题。反射机制思维导图:01Java反射机制定义Java反射机制是指在运行状态中,对于任意一个类,都能...
Java反射机制与安全问题
m0_38103658的博客
04-13 4266
Java反射机制与安全问题 0x00前言 近日,笔者在总结Java反序列化漏洞的过程中发现一个怎么也绕不开的词“Java反射机制“,以前笔者只知道这是一个实现Java”准动态“语言,方便开发人员调试程序的机制而已,没想到“反射”竟成了反序列化漏洞攻击的手段之一,所以在这篇文章中好好的总结一下,反射机制的原理以及存在还哪些安全问题。 反射机制思维导图: 0x01 Java反射机制定义 Java反射...
Java反射库中的安全漏洞修复
weixin_34301132的博客
07-03 576
安全组织Security Explorations发现了Java 7u25中的一个安全漏洞,通过这个漏洞攻击者可以完全摆脱Java沙箱。Oracle在更新的7u40中包含了一个补丁,但是据Security Explorations 在今年早些时候声称,这个补丁仅仅在理念上对其进行了修正,对代码稍加修改之后,依然可以利用这个漏洞。另外,随后的研究表明这个漏...
Java反射(通俗易懂)
热门推荐
qq_51515673的博客
05-17 10万+
目录 1、反射介绍 2、反射API 2.1 获取类对应的字节码的对象(三种) 2.2 常用方法 3、反射的应用 3.1 创建 : 测试物料类 3.2 获取类对象 3.3 获取成员变量 3.4 通过字节码对象获取类的成员方法 3.5 通过字节码对象获取类的构造方法 4、创建对象 1、反射介绍 Reflection(反射) 是 Java 程序开发语言的特征之一,它允许运行中的 Java 程序对自身进行检查。被private封装的资源只能类内部访问,外部是不行的,...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值