漏洞介绍JDBC存在XXE漏洞,造成漏洞的原因主要是因为getSource方法未对传入的XML格式数据进行检验。导致攻击者可构造恶意的XML数据引入外部实体。造成XXE攻击。影响版本: < My...
07月27日38 views评论get
sql
CVE-2021-2471 JDBC-XXE漏洞分析
07月27日38 views评论get
sql
07月27日38 views评论get
sql
Java反射机制
和都可以获取到类构造方法,区别在于后者无法获取到私有方法,所以一般在获取某个类的构造方法时候我们会使用前者去获取构造方法。如果构造方法有一个或多个参数的情况下我们应该在获取构造方法时候传入对应的参数类...
03月17日安全文章62 viewsJava反射机制已关闭评论class
参数
Java反射机制
和都可以获取到类构造方法,区别在于后者无法获取到私有方法,所以一般在获取某个类的构造方法时候我们会使用前者去获取构造方法。如果构造方法有一个或多个参数的情况下我们应该在获取构造方法时候传入对应的参数类...
03月17日代码审计51 viewsJava反射机制已关闭评论class
参数
2