Java Web安全之Java web常见漏洞-本地命令执行漏洞,在Java中可用于执行系统命令的方式有API有:java.lang.Runtime、java.lang.ProcessBuilder、java.lang.UNIXProcess/ProcessImpl
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
Java Web安全之Java web常见漏洞-本地命令执行漏洞,在Java中可用于执行系统命令的方式有API有:java.lang.Runtime、java.lang.ProcessBuilder、java.lang.UNIXProcess/ProcessImpl
Read moreJava Web安全之Java web常见漏洞-Java反序列化漏洞,借助RMI协议,发送带有Apache Commons Collections反序列化攻击Payload的请求到RMI服务端,服务端一旦反序列化RMI客户端的请求就会触发攻击链,在远程的RMI服务器上执行任意系统命令
Read moreJava Web安全之Java web常见漏洞-xss漏洞,Cross-site scripting,XSS攻击可以实现用户会话劫持、钓鱼攻击、恶意重定向、点击劫持、挂马、XSS蠕虫等,XSS攻击类型分为:反射型、存储型、DOM型。
Read moreJava Web安全之Java web常见漏洞-SQL注入漏洞,通过向服务器端发送恶意的SQL语句或SQL语句片段注入到服务器端的数据库查询逻辑中,改变原有的查询逻辑,从而实现类恶意读取服务器数据库数据,甚至提权操作
Read moreJava Web安全之Java web常见漏洞-任意文件上传漏洞,如果服务器端没有能够正确的检测用户上传的文件类型是否合法(例如上传了jsp后缀的WebShell)就将文件写入到服务器中就可能会导致服务器被非法入侵。
Read more