代码审计
· 共 6 篇
【代码审计】SQL注入审计总结
前言 我们要先明确,java是强类型语言,实战我想我们也遇到不少尝试sql注入但是遇到java强制类型要求,参数只能是integer类型的java报错,这种是不存在sql注入的,所以只有变量是String类型的时候,才会存在sql注入。 现在就来看看常规的可以执行sql语句的程序…
– 当大模型遇见静态分析:LLM+SAST的碰撞与思考
前言 又是一年元旦至,一般来说这个时间是该写年终总结了,我朋友圈里很多师傅也纷纷挂出了自己的年终总结。只不过从我往年的年终总结时间可以看出来,我写年终总结的时间是一年比一年晚,23年是一月底写的,24年是二月底写的,25年甚至是四月份写的,所以今年写年终总结的时间连我自己也不知道…
zzcms前台adv2.php存在SQL注入-代码审计
下载地址: http://www.zzcms.net/download/zzcms2023.zip 前台 sql 注入 漏洞点: /user/adv2.php 代码审计 这个源码只要涉及到数据库操作的都会包含 inc/conn.php
代码审计实战:若依 RuoYi4.6.0 8 类漏洞(反序列化 + SQL 注入 + SSTI)全解析
一.环境搭建 RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公…
Java 代码审计从 0 到 1:starsea-mall + 学生系统漏洞挖掘全记录
1.审计-starsea-mall电商系统 下载地址 https://github.com/StarSea99/starsea-mall 然后根据要求配置环境,配置Maven 数据库 配置完成好可以启动页面 开始审计,经典的一个目录 在interceptor是一个拦截器,下面是后…
XXE 漏洞全解析:XML 原理 + Java 审计案例 + JavaMelody 实战复现
1\. 相关介绍 1.1. XML介绍 XML (Extensible Markup Language) 是一种 可扩展的标记语言,用于标记电子文件中的各种元素。它是用来 传输和存储数据 的一种常用方式,并且可以被很多不同的应用程序所使用。 XML 的一个主要优点是它允许不同的应…