Java Security
  • 安全编码指南 Github 登录 注销
  • SQL注入
    • JDBC
    • MyBatis
  • 文件操作漏洞
    • 文件上传
    • 目录遍历
  • XSS
  • SSRF
  • 远程代码执行
  • 反序列化漏洞
  • 失效的身份认证
  • 表达式注入
  • XML外部实体
  • 越权访问
  • 接口未授权访问
  • SSTI模版注入
  • 漏洞组件
    • XStream
    • Fastjson
    • Jackson
    • Log4j2
    • Shiro
  • 其他漏洞
    • 开放重定向
    • Actuator
    • IP地址伪造
    • Swagger未授权
    • CORS
    • JNDI注入
    • DoS攻击
    • 验证码复用
  • 系统管理 系统管理
    • 登录日志