java代码审计
文章平均质量分 73
吃_早餐
web渗透,人工智能,AI安全
展开
-
【Java代码审计】表达式注入
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。:当用户在项目中利用了Spring-data的相关web特性对用户的输入参数进行自动匹配的时候,会将用户提交的form表单的key值作为Spel的执行内容。:Spring的message标签会对EL表达式进行解析,且 web容器也会对EL表达式进行解析,两次解析造成EL表达式注入。:独立于Spring容器使用,但只被当成简单的表达式语言使用。原创 2023-03-29 17:42:33 · 1386 阅读 · 0 评论 -
【java代码审计】命令注入
开发者在某种开发需求时,需要引入对系统本地命令的支持来完成某些特定的功能,此时若未对用户的输入做严格的过滤,就可能发生命令注入。原创 2023-02-28 18:15:00 · 1621 阅读 · 0 评论 -
【java代码审计】SQL注入
没有正确的对用户的输入进行检查,将用户的输入以拼接的方式带入到SQL语句中,导致SQL注入。原创 2023-02-28 16:46:13 · 711 阅读 · 0 评论