从零学Java代码审计
代码审计,是安全刚需
东方隐侠-千里
一颗初心,护天下安全!
东方隐侠,欢迎您的加入!
欢迎关注团队公众号!
展开
-
JAVA代码审计之CS交互安全
Web业务模型中,Client和Server是一同出现的两个角色。作为开发者,或者说作为Server,用于不要相信你的用户,也不要相信用户的输入。由此,我们结合参考《攻击JAVA应用》一书,谈一谈CS交互安全。一、Server信任请求头的风险如下代码所示,server代码信任用户请求头,读取后直接放入html语句中,未作任何处理,则如果攻击者修改了用户请求头,即可利用此风险。Enumeration e = request.getHeaderNames();while (e.hasMoreEl原创 2020-05-21 14:40:46 · 553 阅读 · 0 评论 -
Servlet在JavaWeb中的实现
一、What is ServletJava Servlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。(咱不是吹,你搜菜鸟教程,会发现我和他说的一样好)使用 Servlet,您可以收集来自网页表单的用户输入,呈现来自数据库或者其他源的记录,还可以动态创建网页。二、使用Servlet咱说Java Web,新建Web项目后必然要创建java文件啦。import javax.s原创 2020-05-19 11:15:24 · 520 阅读 · 0 评论 -
Intellij Idea创建JavaWeb工程
大家好,有一段时间没有发博客了。经过一段时间的工作,接触的漏洞越来越多来自于代码审计,因此无论如何自己不能再回避苦学Java代码审计这一关,虽然对这块也已经掌握一丢丢,还是推翻重来、不破不立吧!关于如何搭建Java Web环境,还请大家稍微百度一下,这里就不会再介绍了,So easy的~只是有一点,如果你用的是Mac,如果你起了本地服务器环境,Tomcat你可能默认配置启动后无法访问,那就去配置里面改一改服务器端口,立马解决问题。那么,接下来,开始吧。一、创建Java Web工程首先,Fil原创 2020-05-19 10:02:09 · 2073 阅读 · 1 评论