中间件(英语:Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,在现代信息技术应用框架如Web服务、面向服务的体系结构等...
Java封装OkHttp3工具类,用着贼舒服
点击下方“IT牧场”,选择“设为星标” 作者:如漩涡https://blog.csdn.net/m0_37701381Java封装OkHttp3工具类,适用于Java后端开发者说实在话,用过...
【第5周】Java XXE漏洞正确修复方法及原理
前两周我们搞明白了XXE漏洞在Java语言中的深层原理,以及错误修复方案为何无法防御XXE的原理。今天我们来解决最后一个问题: Java中如何正确防御XXE,同时它为何能防御呢?OWASP推荐的修复代...
Copy2Java - 在Burp中一键生成Java代码
0x01 初始化先说说为什么要用Java写这个插件?为什么要生成的是Java的代码。(原文传送门直达github仓库)1.简化安全从业者用Java写web漏洞利用工具的流程。2.其他语言有插件实现了,...
【第3周】探究Java中XXE漏洞的深层原理
前段时间微信支付JDK又出现了XXE漏洞,原因是对前一个XXE漏洞没有修复成功。细思深层原因,是因为对Java JDK提供的API函数理解不正确,导致误用函数进行防御。我不禁思考了以下问题:1. Ja...
【奇技淫巧】Intellij IDEA调试ysoserial等Java项目的方法
用Intellij IDEA调试Java项目是研究Java安全的必备技能点,之前在其他地方分享过相关方法,这次在土司也分享一下,省点复活币 。以 https://github.com/frohoff/...
2021 年要尝试的 3 个新的 Java 工具 | Linux 中国
导读:通过这三个工具和框架,为你的企业级 Java 应用和你的职业生涯提供助力。 本文字数:1512,阅读时长大约:2分钟https://linux.cn/...
CommonCollections2利用链分析
前言最近日tp去了,但是Java也不能落下,之前分析了cc1的利用链差不多搞懂了造成Java反序列化的基本原理,这里把cc2看下加深下印象,话不多说,直接开始基础知识PriorityQueuePrio...
try-catch-finally 和 return 是怎么执行的?
点击下方“IT牧场”,选择“设为星标”来源:http://liangfei.me/最近一直在看Java虚拟机规范,发现直接分析bytecode更能加深对Java语言的理解。之前看过一篇关于 ...
oracle攻防科普文:渗透oracle11g
关于oracle攻防方面的文档很少,算是科普一下,再次拿出来分享,也给自己攒点积分好能看别人发的帖子 一. 漏洞概要漏洞描述: Oracle11g自身权限配置的缺陷,导致只拥有CREATE SESSI...
MyBatis和MyBatis可能导致的sql注入
MyBatis简介 MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可...
优雅地处理你的 Java 异常吧
点击下方“IT牧场”,选择“设为星标”本文仅按照业务系统开发角度描述异常的一些处理看法.不涉及java的异常基础知识,可以自行查阅《Java核心技术 卷I》和 《java编程思想》 可以得到更多的基础...
95