Java Web安全之Java web常见漏洞-xss漏洞,Cross-site scripting,XSS攻击可以实现用户会话劫持、钓鱼攻击、恶意重定向、点击劫持、挂马、XSS蠕虫等,XSS攻击类型分为:反射型、存储型、DOM型。
Read more
分类: 黑客技术
Java Web安全之Java web常见漏洞-SQL注入漏洞
Java Web安全之Java web常见漏洞-SQL注入漏洞,通过向服务器端发送恶意的SQL语句或SQL语句片段注入到服务器端的数据库查询逻辑中,改变原有的查询逻辑,从而实现类恶意读取服务器数据库数据,甚至提权操作
Read more
Java Web安全之Java web常见漏洞-任意文件上传漏洞
Java Web安全之Java web常见漏洞-任意文件上传漏洞,如果服务器端没有能够正确的检测用户上传的文件类型是否合法(例如上传了jsp后缀的WebShell)就将文件写入到服务器中就可能会导致服务器被非法入侵。
Read more
Java Web安全之Java web常见漏洞-文件访问类漏洞
Java Web安全之Java web常见漏洞-文件访问类漏洞,产生漏洞的原因都是因为程序对文件或目录访问控制不严、程序内部逻辑错误导致的任意文件或目录恶意访问漏洞,任意目录遍历,任意文件、目录复制,任意文件读取/下载,任意文件、目录修改/重命名,任意文件、目录删除,
Read more
Java Web安全之Java Web基础-JavaWeb内存马基础
Java Web安全之Java Web基础-JavaWeb内存马基础,内存马又名无文件马,指的是无文件落地的webshell;新型的内存WebShell技术,利用类加载或Agent机制在JavaEE、框架或中间件的API中动态注册一个可访问的后门
Read more