密码出现位置:
1.properties后缀文件
2.java后缀文件
3.xml后缀文件
相关 - 关键词:
1.password
2.pass
3.jdbc
4.username
5.其他第三方软件(Redis)
例如:
命令注入(是否存在以及绕过的可能)
关键词:
1.getRuntime
2.exec
3.ProcessBuilder
4.shell
文件上传点
关键词:
1.upload
2.MultipartFile
3.fileName
4.filePath
越权,URL跳转
关键词:
1.sendRedirect
2.setHeader
3.forward
其他
sql注入:Select、Dao、 from、delete、update、insert、createStatement
反序列化:readObject,readUnshared、JSON.parseObject
XSS注入: getParamter,param
XML注入:XMLStreamReader、SAXReader、XMLReader等
Fortify审计工具
文章来源:刘俊涛的博客 欢迎关注公众号、留言、评论,一起学习。
若有帮助到您,欢迎捐赠支持,您的支持是对我坚持最好的肯定(_)