Java Security
安全编码指南
Github
登录
注销
SQL注入
JDBC
MyBatis
文件操作漏洞
文件上传
目录遍历
XSS
SSRF
远程代码执行
反序列化漏洞
失效的身份认证
表达式注入
XML外部实体
越权访问
接口未授权访问
SSTI模版注入
漏洞组件
XStream
Fastjson
Jackson
Log4j2
Shiro
其他漏洞
开放重定向
Actuator
IP地址伪造
Swagger未授权
CORS
JNDI注入
DoS攻击
验证码复用
系统管理
系统管理
登录日志