源码审计 第3页
排序
一文看懂 Java 命令执行的源码审计与防御
☠️ Java 命令执行全景式源码审计指南 本文围绕 Java 程序中可能存在的命令执行方式进行深入挖掘与分析,不局限于常规 Runtime.getRuntime() 与 ProcessBuilder,剖析更多隐蔽的命令执行点,助...
Nashorn:潜伏在Java中的JavaScript命令执行后门
☢️ Java 类对象的 JavaScript 引擎 —— Nashorn 🧠 什么是 Nashorn? Nashorn 是 Oracle 在 Java 8 引入的 JavaScript 引擎,用于在 Java 应用中嵌入执行 JavaScript 代码。它支持调用 Java ...
一文吃透 MyBatis 执行 SQL 的全过程,附源码解析!
🎯 MyBatis执行SQL的深入分析(含完整调用链) ✅ MyBatis注入链路结构 [Controller] → [Service] → [DAO] → [Mapper(XML/注解)] → [SQL执行] 📌 注入可能发生在:Ma...
深入解析Java源码中的SQL注入风险,全流程案例 + 详细代码剖析
🔥 Java源码SQL注入深入解析(含详细代码说明) 📖 一、引言 SQL 注入漏洞长期占据 OWASP Top 10,其危害性与利用难度使其成为红队渗透中最常见的突破口之一。Java 作为主流后端语言,其常见的...
