joomla建站教程,在线网站排名工具,百度网盘资源搜索入口,域名怎么做网站常见框架与组合常见框架Struts2SpringMVCSpring Boot框架执行流程View层#xff1a;视图层Controller层#xff1a;表现层Service层#xff1a;业务层Dom层#xff1a;持久层常见组合SpringStruts2HibernateSpringSpringMVCMybatisSpring BootMybatis代码审计方法根据业务功…常见框架与组合常见框架Struts2SpringMVCSpring Boot框架执行流程View层视图层Controller层表现层Service层业务层Dom层持久层常见组合SpringStruts2HibernateSpringSpringMVCMybatisSpring BootMybatis代码审计方法根据业务功能审计优点明确程序的架构以及业务逻辑明确数据流向可以从获取参数--表现层--业务层--持久层通读源码缺点耗费时间根据敏感函数审计优点可以快速高效的挖出想要的漏洞判断敏感函数上下文追踪参数源头缺点覆盖不了逻辑漏洞不了解程序的基本框架审计流程1、确定框架通过以下三种方式确定框架web.xml看导入的jar包或pom.xml看配置文件Struts2 配置文件struts.xmlSpring 配置文件applicationContext.xmlSpring MVC 配置文件spring-mvc.xmlHibernate 配置文件Hibernate.cfg.xmlMybaits 配置文件mybatis-config.xml2、查看是否存在拦截器通过查看web.xml文件确定是否配置相关拦截器。命令执行函数GroovyShell.evaluate()Runtime.getRuntime().exec()ProcessBuilder().start()文件上传函数ServletFileUpload()FileItemStream()MultipartFile()SSRF函数在Java中分为两类一类只支持http,https协议如HttpURLConnection、HttpClient、Request、okhttp一类支持所有协议如URLConnection、URL。HttpURLConnection.getInputStream()URLConnection.getInputStream()Request.Get.execute()Request.Post.execute()URL.openStream()ImageIO.read()OkHttpClient.newCall.execute()HttpClents.execute()HttpClent.execute()CORS跨域漏洞CORS跨域设置response.setHeader(Access-Control-Allow-Origin,*);response.setHeader(Access-Control-Allow-Credentials,true);或者CrossOrigin(*)Jsonp劫持jsonp跨域设置response.setHeader(Access-Control-Allow-Origin,*);callback反序列化readObject杂项outXSS漏洞当out.print();可控的时候就会导致XSS漏洞。requestsresponsesessionsession失效时间问题session.setMaxInactiveInterval();用户退出session未销毁问题session.invalidate(); //销毁Web应用所有的sessionsession.removeAttribute(); //移除指定sessionapplicationpageContent
