常见业务场景 常见的业务模块有: 注册验证模块 重置密码模块 手势密码模块 修改模块(修改密保手机号等) …… 审计要点 以重置密码流程为例。 常见业务...
从CVE-2020-1957浅看Filter设计细节
关于CVE-2020-1957 漏洞详情 前段时间Shiro发了个新的漏洞: 漏洞信息大概是,当Spring框架的动态Controller与Shiro结...
Java代审之SQL注入—SpringDataJpa
Spring Data Jpa简介 JPA(Java Persistence API)是一种Java持久化解决方案,负责把数据保存到数据库,实际上它就是一种标准、规范,而不是具...
二次“登陆”导致的权限提升
“登陆”的实现 登陆功能应该是Web项目里见到的比较多的业务模块的,通常会跟session会话结合,完成对应的操作,常见的实现过程如下: session...
JavaWeb中的权限控制——Apache Shiro框架
Apache Shiro概述 Apache Shiro是Java的一个安全框架,主要用于处理身份认证、授权、企业会话管理和加密等。与Spring Security一样都是一个...
小楼昨夜又春风,你知ysoserial-Gadget-URLDNS多少?
前言 2015年Gabriel Lawrence(@gebl)和Chris Frohoff(@frohoff)在AppSecCali大会上提出的利用Apache Commons...
Java代码审计之XXE
关于XEE 漏洞原理 Java中XML内容的解析主要依赖于其丰富的库。XML 的解析过程中若允许加载外部实体,若不添加安全的XML解析配置,则XML文档将包含来自外部 URI ...
Java代码审计之SQL注入——Hibernate框架
Hibernate简介 Hibernate是一个开源的对象关系映射(ORM:Object Relation Mapping)框架,对JDBC进行了非常轻量级的对象封装,采用映...
Java反序列化回显解决方案
题外话 这是一篇本应该早就完成的文章,但是由于各种原因拖延至此。之前有读者就催我,但是实在是各种事情缠身,加上自己颓废了一段时间导致现在才公布。之后可能会断更一段时间关于代码...
JavaWeb中的权限控制—过滤器&拦截器
在实际的系统开发中,经常涉及到权限校验的业务需求,例如低权限用户无法使用高权限用户的业务接口,未登陆的用户无法访问业务接口等,主要是通过过滤器&拦截器进行实现的。但是如...
Oracle注入简单挖掘—范围查询in
关于范围查询in 在SQL语言中,in主要用于范围精准查询。例如下⾯的SQL语句,主要是查询年龄为18,28,38的⼈: sql select * from student w...
Java代码审计之平行越权
平行越权的业务场景主要是Web 应用程序接收到用户请求,对某条数据进行业务操作时(例如编辑收货地址),没有判断数据的所属人,或判断数据所属人时,从用户提交的request参数(...
6