文章目录 项目介绍项目搭建漏洞挖掘 多处sql注入 多处XSS 第一处 第二处 鉴权绕过 第一种 第二种 垂直越权(用...
09月26日28 views评论jsherp
华夏ERP
深入学习Java代码审计技巧—详细剖析某erp漏洞
简介对于Java代码审计,主要的审计步骤如下:确定项目技术框架、项目结构环境搭建配置文件的分析:如pom.xml、web.xml等,特别是pom.xml,可以从组件中寻找漏洞Filter分析:Filt...
02月04日26 views评论swagger
代码审计
详细剖析某erp漏洞
扫码领资料获网安教程深入学习Java代码审计技巧—详细剖析某erp漏洞简介对于Java代码审计,主要的审计步骤如下:确定项目技术框架、项目结构环境搭建配置文件的分析:如pom.xml、web.xml等...
02月04日17 views评论filter
swagger
从jshERP来看Mybatis下可能的SQL注入
前言这里选择使用jshERP这个CMS来进行Mybatis下可能存在的SQL注入点进行学习jshERP:框架为:springboot持久化框架:Mybatis-plus项目管理框架:Maven前置My...
04月16日30 views评论sql语句
持久化