Java注入类漏洞精选技术文章汇总

  • A+
所属分类:代码审计

出品|MS08067实验室(www.ms08067.com)


下列这些文章是团队在研究Java注入类漏洞时收集的高质量技术文章,在此推荐给大家。


1.SQL注入

《用javaPreparedStatement就不用担心sql注入了吗?-杨元-博客园》
https://www.cnblogs.com/iyangyuan/p/4809494.html

 

《MyBatis框架中常见的SQL注入-先知社区(aliyun.com)》

https://xz.aliyun.com/t/2343

 

《MyBatis和MyBatis可能导致的sql注入)》
https://www.sec-in.com/article/1022

 

《MyBatis 和SQL 注入的恩恩怨怨 - 安全客,安全资讯平台(anquanke.com)》https://www.anquanke.com/post/id/190170

 

《Hibernate HQL注入攻击入门 - FreeBuf网络安全行业门户》https://www.freebuf.com/news/33954.html

 

《Hibernate HQL注入与防御(ctf实例) - 卿先生 - 博客园 (cnblogs.com)》https://www.cnblogs.com/-qing-/p/11650774.html

 

2.代码注入

《Java代码执行漏洞中类动态加载的应用》

https://mp.weixin.qq.com/s?__biz=MzAwNzk0NTkxNw==&mid=2247484622&idx=1&sn=8ec625711dcf87f0b6abe67483f0534d

 

《从零开始学java web - struts2 RCE分析· LoRexxar's Blog》https://lorexxar.cn/2019/09/23/javaweb-S2/

 

《Java下奇怪的命令执行 (lmxspace.com)》
http://www.lmxspace.com/2019/10/08/Java下奇怪的命令执行/

 

《Java 回显综述(seebug.org)》
https://paper.seebug.org/1442/

 

《java反序列化RCE回显研究 - 先知社区 (aliyun.com)》
https://xz.aliyun.com/t/5257

 

3.模板注入

《Freemarker模板注入 Bypass - 先知社区 (aliyun.com)》https://xz.aliyun.com/t/4846

 

《Apache Struts2 Freemarker标签远程执行漏洞分析和复现(S2-053) - 先知社区 (aliyun.com)》
https://xz.aliyun.com/t/68

 

《服务端模板注入攻击 - 知乎 (zhihu.com)》
https://zhuanlan.zhihu.com/p/28823933

 

4.表达式注入

《Java 表达式注入 | Y4er的博客》
https://y4er.com/post/java-expression-injection/

 

《由浅入深SpEL表达式注入漏洞 - Ruilin (rui0.cn)》
http://rui0.cn/archives/1043

 

《浅析EL表达式注入漏洞 - 先知社区 (aliyun.com)》
https://xz.aliyun.com/t/7692

 

《Struts2 中的OGNL、表达式注入及防御》

https://mp.weixin.qq.com/s/8YxQPDu6sx-w_O4BrBCEmw

 

《泛微E-Mobile Ognl 表达式注入 (ioin.in)》

https://docs.ioin.in/writeup/www.sh0w.top/_index_php_archives_14_/index.html

 

《Spring 全家桶各类 RCE 漏洞浅析》
https://paper.seebug.org/1422/



观看《Java代码安全审计(入门篇)》配套讲解视频及技术解答


可加入“java代码审计”配套星球


星球建立的根本性目的是“通过较详细的漏洞点剖析以及代码审计的实战演示帮助读者能够更快的入门Java代码审计,从此迈入Java代码审计的大门。


扫描下方二维码查看星球具体内容,星球附赠全书完整全套源码、工具及环境、配套的Docker镜像!

Java注入类漏洞精选技术文章汇总


PS:广而告之

1.同时购买多个星球享受最低至6.3折折扣(第1个原价,第2个8.8折,第3个8.3折,第4个7.8折,第5个7.3折,第6个6.8折,第7个6.3折)

2.三人成团,一起购买可在享受第一条折扣基础上再合并打9折

3.支持分期付款及花呗付费

4.分享有礼,16%分享奖励,以当前价格计,您只需将我们推荐给6位付费新星友,您就完全赚回“门票”支出了


Java注入类漏洞精选技术文章汇总


扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群,内部微信群永久有效!

Java注入类漏洞精选技术文章汇总 Java注入类漏洞精选技术文章汇总

Java注入类漏洞精选技术文章汇总Java注入类漏洞精选技术文章汇总

Java注入类漏洞精选技术文章汇总 Java注入类漏洞精选技术文章汇总

加入星球和5000位同学一起学习

Java注入类漏洞精选技术文章汇总

本文始发于微信公众号(Ms08067安全实验室):Java注入类漏洞精选技术文章汇总

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: