java 动态脚本 应用_JVM注入动态脚本

最新推荐文章于 2024-02-02 16:38:12 发布
最新推荐文章于 2024-02-02 16:38:12 发布
阅读量170 收藏
点赞数
文章标签: java 动态脚本 应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39574869/article/details/114864414
版权

脚本编写说明(以Java为例)

被故障注入代码:package com.alibaba.service;

import com.aliaba.model.UserDO;

public class UserService {

private UserMapper userMapper;

public UserDO getUserById(Long userId) {

UserDO user = userMapper.findUser(userId);

return user;

}

}

注入的脚本代码:示例脚本演示通过自定义脚本方式篡改方法返回值。// 需要创建类,并import需要的类。

// 如果import自定义类,需要保证该类在目标应用系统中存在。import java.util.Map;

import com.aliaba.model.UserDO;

public class UserServiceInterceptor {

// 必须包含该方法,且该方法的定义不可改变(返回值、类名、参数均不可改变)。

// 参数context包含的内容参⻅《脚本入参说明》。public Object run(Map context) {

//获取getUserById方法的实际入参

//Map的key是getUserById方法的参数列表的索引位置,value是参数值Map arguments = context.get("params");

//获取getUserById方法的一个参数,即userId

Long userId = (Long)arguments.get(0);

//构建篡改后的方法返回值UserDO mockUser = new UserDO();

mockUser.setUserId(userId); //使用真实的userId

mockUser.setUserName("mock_user_name"); //构造错误的userName

//返回篡改后的对象return mockUser;

}

}

脚本入参说明:

说明 列表中的对象可通过conext.get(key) 获得。例如:key为object,即通过context.get("object") 获得。

key

描述

返回值类型

params

方法的参数列表

java.util.Map(Map的key为拦截的方法的参数列表中参数的索引值,value为参数取值)

object

调用方法的应用对象

实际拦截的类的实例

method

当前调用方法的实例

java.lang.reflect.Method

return

实际的返回值(仅“选择生效阶段”填写true时有效)

实际拦截的方法的返回

日志输出:

使用slf4j打印日志。import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

Logger logger = LoggerFactory.getLogger("logger_name");

weixin_39574869
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
easy-byte-coder:Easy-byte-coder是基于JVM的非侵入性字节码注入框架。 Java应用程序开发人员可以快速实现字节码注入,而无需关心底层的仪器原理和实现细节。易字节编码器以插件形式提供AOP功能。静态挥动(Agent)和动态挥动(Attach)使插件开发变得容易
03-19
易字节编码器 介绍 Easy-byte-coder是基于JVM的非侵入性字节码注入框架。 Java应用程序开发人员可以快速实现字节码注入,而无需关心底层的仪器原理和实现细节。易字节编码器以插件形式提供AOP功能。静态挥动( Agent )和动态挥动( Attach )使插件开发变得容易。 如何使用Easy-byte-coder? 在附加模式下,Easy-byte-coder取决于jvm运行时环境变量,请确保存在JAVA_HOME 。座席模式不需要此设置。 以附加模式开始: java -Xbootclasspath/a:$JAVA_HOME/lib/tools.jar -jar bootstrap.jar 接下来,选择要注入的过程: 如果注射成功,您应该看到类似以下内容的信息: Attaching to target JVM with PID: 91420 Attached to tar
DynamicInject:java代码的动态注入
06-20
动态注入 java代码的动态注入
通过脚本把模块注入到目标jvm
weixin_42565329的博客
08-04 321
一.运行的sandbox目录如下: xxxdeMBP:sandbox xxx$ tree . ├── bin │ └── sandbox.sh ├── cfg │ ├── sandbox-logback.xml │ ├── sandbox.properties │ └── version ├── example │ └── sandbox-debug-module.jar ├── install-local.sh ├── lib │ ├── sandbox-agent.jar │
关于脚本注入的问题
banfangzhi1836的博客
05-06 138
ASP.NET脚本过滤 转载于:https://www.cnblogs.com/SCPlatform/archive/2008/05/06/1185592.html
项目中的安全问题及解决方法-----动态脚本注入
最新发布
adru的博客
02-02 500
但是假如我们传入的name参数是 haha';java.lang.System.exit(0);' 就可以达到关闭整个程序的目的。原因是,我们直接把代码和数据拼接在了一起。外部如 果构造了一个特殊的用户名先闭合字符串的单引号,再执行一条 System.exit 命令的话,就可以满足脚本不出错,命令被执行
jvm下的脚本
happyqwz的专栏
12-11 843
项目中用过python之后,开始接触jython,然后逐渐了解到好多类似的东西。 jython和jruby分别用python和ruby语言就不说了, 1.最让我惊讶的是groovy,后缀名虽然是groovy,却可以完全兼容java,并且在此基础上有些自己的语法,也可编译成class, 2.之前用过ant,好像jruby里头有个库可以代替ant写构建脚本,今天了解学习groovy
shell启动java_一个通用的java Application启动shell脚本
weixin_34243541的博客
02-20 187
[java]代码库#!/bin/shcurrent_path=`pwd`case "`uname`" inLinux)bin_abs_path=$(readlink -f $(dirname $0));;*)bin_abs_path=`cd $(dirname $0); pwd`;;esacbase=${bin_abs_path}/..export LANG=en_US.UTF-8export U...
写了那么多年 Java 代码,终于 debug 到 JVM
LieBrother
10-12 2247
继上篇文章 原创 | 全网最新最简单的 openjdk13 代码编译 之后,我们有了自己编译后的 jdk 和 hotspot,如下图所示。接下来就来干一番事情。 搭建调试环境 1.下载 CLion 软件 Jetbrains 是一家非常牛逼的公司,咱 Java 里面用到的 IDEA 功能很强大,这公司也为 C/C 提供一个 IDE,名叫 CLion,咱需要下载这个 IDE 来调试 JVM ...
Java进程 代码注入 (Powered by zms)
llystar的专栏
10-10 403
发信人: zms (小美), 信区: Java 标 题: java进程 代码注入 (Powered by zms) 发信站: 水木社区 (Thu Sep 29 17:30:23 2011), 站内 此代码注入非依赖注入,是hack里的 代码注入 场景是这样滴: 机器上有一个java进程,我不想停止它,但我想把一段代码植入进去,干 一些事情(获取一些信息,...
Java动态字节码注入技术
琅琊之榜
08-21 1279
Java动态字节码注入技术是一种在运行时修改Java字节码的技术。它允许开发者在程序运行期间动态地向现有的Java类中注入字节码,并改变类的行为和功能。这项技术通常用于实现AOP(面向切面编程)、代码增强、动态代理等需求。
【转】JVM介绍
weixin_34200628的博客
03-03 314
1. 什么是JVMJVMJava Virtual Machine(Java虚拟机)的缩写,JVM是一种用于计算设备的规范,它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能来实现的。Java虚拟机包括一套字节码指令集、一组寄存器、一个栈、一个垃圾回收堆和一个存储方法域。 JVM屏蔽了与具体操作系统平台相关的信息,使Java程序只需生成在Java虚拟机上运行的目标代码(字...
JVM知识梳理,自定义组件如何注入Spring底层的组件
m0_63174529的博客
11-08 105
程序计数器:可以理解为当前线程所执行的字节码的行号指示器,线程私有,当执行java方法的时候他记录的是正在执行的虚拟机指令的地址,当为native方法时,为空 虚拟机栈:java线程执行的内存,线程私有 本地方法栈:为本地方法服务的,线程私有 堆:线程共享,存放对象实例 方法区:线程共享,存储被虚拟机加载的类型信息、常量、静态变量… 运行时常量池:方法区的一部分, 首先,回收前我们必须确定那些对象可以回收、哪些不能回收,哪些暂时不能回收!这就用到判断对象是否存活的算法 引用计..
拜托,面试别再问我JVM了!!!
架构师之路
10-18 1838
搞了N年Java,不少朋友困惑:JavaWeb开发不成问题,DAO和MyBatis也用得很熟,但总感觉到了瓶颈,对JVM也深入不下去,到底该怎么办?画外音:兄弟姐妹们有没...
JVM 加载.class的过程
mzaort的专栏
06-02 787
JVM 加载.class的过程 FROM : http://rq2-79.iteye.com/blog/1393675 FROM : http://www.cnblogs.com/focusj/archive/2012/03/05/2375357.html JVM要调用一个类里的方法需要经过以下几个步骤:类装载、链接、初始化。 1 类装载: JVM通过类得全限定名(包命+
java 代码注入_200行Java代码实现依赖注入框架
weixin_35734209的博客
02-20 187
依赖注入框架并不神秘,其实它是非常简单的东西。不要去看spring的依赖注入源码,因为你只要一去看就意味着你再也写不敢下手自己撸了,它的功能因为过于强大,所以设计也过于复杂,普通程序员一眼看去只能望洋兴叹。我也并没有去细致阅读spring源码。即便如此也只用了半天的时间便自己撸了一个基本满足标准依赖注入规范「JSR-330」的小框架iockids。这个小框架只有一个主类Injector,大约200...
java代码注入_Java代码审计连载之—SQL注入
weixin_33504929的博客
02-20 299
前言近日闲来无事,快两年都没怎么写代码了,打算写几行代码,做代码审计一年了,每天看代码都好几万行,突然发现自己都不会写代码了,真是很DT。想当初入门代码审计的时候真是非常难,网上几乎找不到什么java审计的资料,摸索了很长时间,搜到的也仅仅讲了点原理,为了给想学java代码审计的朋友门一点入门资料,就开始写《废话不多说,开始!SQL注入原理先看下百度百科对SQL注入的介绍:所谓SQL注入,就是通过...
JVM原理--注解的实现原理
chulumou4012的博客
07-11 513
... 转载于:https://my.oschina.net/u/3896435/blog/1844558
java 参数注入_JAVA的参数注入?是啥给个例子
weixin_39879122的博客
02-12 510
此代码注入非依赖注入,是hack里的代码注入 场景是这样滴: 机器上有一个java进程,我不想停止它,但我想把一段代码植入进去,干 一些事情(获取一些信息,改变一些值,监控一些东西,或者其它猥琐的事情) 这个进程不能停,而且也没有预料到现在的事情,或者这个进程的代码完全不能修改。好,这篇文章是要干这个事情,它基于jvm的jdi或者jvmti接口 这里用的jvmti,jdi也可以,...
java代码动态注入与class文件热加载实现
qq_21223653的博客
05-09 5919
一、java代码动态注入 在本文中,我们将研究如何将Java代码动态加载到正在运行的jvm中。 该代码可能是全新的,或者我们可能想更改程序中某些现有代码的功能。 (在开始之前,您可能想知道为什么到底有人会这样做。显而易见的示例是规则引擎之类的东西。规则引擎希望为用户提供添加或更改规则的能力,而不必重新启动规则。您可以通过将DSL脚本作为规则注入规则库来执行此操作,这种方法的真正问题在于,必须对DSL脚本进行解释,使其运行起来极其缓慢。然后可以像程序中的任何其他代码一样编译和运行该程序,效率将提高几个数量级。
Grails入门指南:Jason Rudolph解读动态脚本语言的崛起
Groovy是一种静态或动态类型的JVM语言,其语法简洁,与Java兼容,使得Grails能无缝地与Java生态系统集成。 Jason Rudolph的《Grails入门指南》可能是为那些已经熟悉Java基础,想要快速掌握Grails开发的读者准备的。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值