- 博客(12)
- 收藏
- 关注
RSS订阅
原创 博客声明-WJ
博客声明声明1.标识WJ的博客文章均为本人日常学习所得,为原创内容,转载请注明出处;2.本这知识自由免费的原则分享,博客内容以空间网络安全和开发相关内容为主;3.如果文章内容如有涉及侵犯您的知识产权和版权问题,请通知本人,本人会及时删除相关博文内容;4.本人致力于中国企业网络安全建设,同时希望自己的分享可帮助更多的网络安全人员更好的为企业服务;5.告诫读者,请勿将所学所得用于非法用途,...
2019-09-05 11:06:05
303
原创 java代码审计-反射型xss
Java 反射型XSS(跨站脚本攻击)是一种Web安全漏洞,发生在服务器将用户输入的数据未经适当处理直接返回给客户端浏览器时。攻击者可以注入恶意脚本,当其他用户访问受影响页面时,脚本会在其浏览器中执行。
2025-11-06 22:04:35
329
原创 java代码审计-路径遍历
路径遍历漏洞,也称为目录遍历漏洞,是一种因对用户输入验证不严而导致的安全漏洞。攻击者通过构造特殊的输入(通常包含 …/等目录跳转序列),使应用程序访问或操作其本不应访问的文件系统路径。简单来说,就是程序本意是读取或写入一个特定目录下的文件(如 images/avatar.jpg),但由于使用了未经验证的用户输入来拼接路径,攻击者可以通过输入 …/…/…/etc/passwd这样的字符串,让程序跳转到预期之外的目录,从而读取、修改甚至删除敏感文件。
2025-11-06 22:03:19
397
原创 java代码审计-命令注入
Java 命令注入是一种安全漏洞,当应用程序使用不可信的用户输入来构造操作系统命令,并且没有进行适当的过滤或转义时,攻击者就可以通过精心构造的输入,在应用程序的上下文中执行非预期的、恶意的操作系统命令。其本质在于,程序将用户输入数据错误地当作了命令的一部分来执行。
2025-11-04 09:33:32
378
原创 java代码审计-XML外部实体注入
XML外部实体注入(XXE)是一种安全漏洞,许多过时的或配置不当的 XML 处理器都会对外部实体进行引用,允许攻击者通过XML文档中的外部实体声明来读取文件、执行SSRF攻击、端口扫描或造成拒绝服务攻击。</
2025-11-04 09:31:10
457
原创 java代码审计-sql注入
SQL 注入是一种将恶意的 SQL 代码插入到应用程序的数据库查询字符串中的攻击技术。如果应用程序使用用户输入的数据来动态构建 SQL 语句,并且没有对输入进行适当的验证或转义,攻击者就可以操纵这些查询,从而执行非预期的数据库操作。
2025-11-03 14:20:36
963
原创 java代码安全-空指针解引用
java空指针解引用(Null Pointer Dereference)是指程序尝试访问或操作一个null引用的对象成员(如调用方法、访问属性等),导致抛出(NPE)。这是 Java 开发中最常见的运行时错误之一。
2025-11-03 14:18:12
599
原创 M1 mac使用UTM安装kali linux
M1 mac使用UTM安装kali linux@作者:@子贡简述本文说明本文链接参考链接安装需要准备的文件简要安装步骤:1、安装UTM2、挂载kali iso文件填写基本信息系统选择:添加驱动器3、安装kali:详细安装步骤:1、安装UTM2、挂载kali iso文件填写基本信息系统选择:添加驱动器3、安装kali:@作者:@子贡简述本文说明本文安装过程经过“@子贡”验证可以成功安装使用,文章写好后便不会在更新。随着时间的推移部分官网链接可能失效,导致文件无法下载。遇到复制文件链接无法下载的情况,还
2021-11-29 23:40:12
7385
9
原创 BSIMM软件安全构建成熟度模型评估系统搭建基于kali
基本信息说明:基本信息扩展了解BSIMM项目的基本情况也是本次安装步骤的依据(可以不看)BSIMM 项目介绍地址:https://github.com/OWASP/Maturity-ModelsBSIMM评估框架docker镜像(diniscruz/maturity-models)docker网下载方法:https://hub.docker.com/r/diniscruz/maturity-models/kali 信息:$ uname -aLinux localhost 5.7.0-kal
2021-05-26 23:58:23
784
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人