Java代码审计实战电子书

内容提要

前言

资源与支持

基础篇

第1章 Java代码审计基础

1.1 Java Web环境的搭建

1.1.1 JDK的安装与配置

1.1.2 Tomcat的安装与配置

1.2 Java Web动态调试方法

1.2.1 本地动态调试

1.2.2 远程动态调试

1.3 代码审计工具介绍

1.3.1 IDEA

1.3.2 SpotBugs

1.3.3 Fortify

1.3.4 CodeQL

1.3.5 Semgrep

入门篇

第2章 Java代码审计常见漏洞

2.1 SQL注入

2.1.1 SQL注入简介

2.1.2 常见的SQL注入漏洞

2.1.3 SQL注入漏洞代码审计要点与防御方法

2.2 XSS漏洞

2.2.1 XSS漏洞简介

2.2.2 常见的XSS漏洞

2.2.3 XSS漏洞代码审计要点

2.2.4 XSS漏洞的防御方法

2.3 命令执行漏洞

2.3.1 命令执行漏洞简介

2.3.2 常见的命令执行漏洞

2.3.3 命令执行漏洞代码审计要点

2.3.4 命令执行漏洞的防御方法

2.4 XXE漏洞

2.4.1 XXE漏洞简介

2.4.2 常见的XXE漏洞

2.4.3 XXE漏洞代码审计要点

2.4.4 XXE漏洞的防御方法

2.5 任意文件上传漏洞

2.5.1 任意文件上传漏洞简介

2.5.2 常见的任意文件上传漏洞

2.5.3 任意文件上传漏洞代码审计要点

2.5.4 任意文件上传漏洞的防御方法

2.6 SSRF漏洞

2.6.1 SSRF漏洞简介

2.6.2 常见的SSRF漏洞

2.6.3 SSRF漏洞代码的审计要点

2.6.4 SSRF漏洞的防御方法

2.7 反序列化漏洞

2.7.1 反序列化漏洞简介

2.7.2 常见的反序列化漏洞

2.7.3 反序列化漏洞代码审计要点

2.7.4 反序列化漏洞防御

第3章 基于Java-sec-code的代码审计

3.1 Java-sec-code源码审计基础

3.1.1 Java-sec-code项目介绍及搭建

3.1.2 Java-sec-code审计的CodeQL配置

3.2 Java-sec-code SQL注入漏洞代码审计

3.2.1 常规手工审计

3.2.2 基于CodeQL的半自动化审计

3.3 Java-sec-code XSS漏洞代码审计

3.3.1 常规手工审计

3.3.2 基于CodeQL的半自动化审计

3.4 Java-sec-code 命令执行漏洞代码审计

3.4.1 常规手工审计

3.4.2 基于CodeQL的半自动化审计

3.5 Java-sec-code XXE漏洞代码审计

3.5.1 常规手工审计

3.5.2 基于CodeQL的半自动化审计

3.6 Java-sec-code任意文件上传漏洞代码审计

3.6.1 常规手工审计

3.6.2 基于CodeQL的半自动化审计

3.7 Java-sec-code SSRF漏洞代码审计

3.7.1 常规手工审计

3.7.2 基于CodeQL的半自动化审计

3.8 Java-sec-code 反序列化漏洞代码审计

3.8.1 常规手工审计

3.8.2 基于CodeQL的半自动化审计

高级篇

第4章 SSM框架介绍及漏洞分析

4.1 SSM框架介绍

4.2 SSM框架漏洞分析

4.2.1 CVE-2022-22965 Spring Framework远程代码执行漏洞分析

4.2.2 CVE-2020-26945 MyBatis远程代码执行漏洞分析

4.3 SSM框架代码审计方法总结

第5章 SSH框架介绍及漏洞分析

5.1 SSH框架介绍

5.2 SSH框架漏洞分析

5.2.1 Hibernate框架HQL注入漏洞分析

5.2.2 Struts2框架S2-048漏洞分析

5.2.3 Spring框架Messaging组件远程代码执行漏洞分析

5.3 SSH框架代码审计方法总结

第6章 Spring Boot+MyBatis框架介绍及漏洞分析

6.1 Spring Boot介绍

6.2 Spring Boot漏洞分析

6.2.1 Spring Boot Actuator未授权访问

6.2.2 CNVD-2016-04742 Spring Boot whitelabel error page SpEL RCE分析

6.2.3 Spring Boot Actuator SnakeYAML RCE

6.2.4 CNVD-2019-11630 Spring Boot jolokia logback JNDI RCE分析

6.2.5 Spring Boot restart logging.config groovy RCE

6.3 Spring Boot框架代码审计方法总结

6.3.1 Spring Boot SpEL漏洞审计方法总结

6.3.2 Spring Boot JNDI注入漏洞审计方法总结

6.3.3 Spring Boot groovy脚本漏洞审计方法总结

6.3.4 MyBatis SQL注入漏洞审计方法总结

实篇

第7章 代码审计实战

7.1 youkefu代码审计

7.1.1 youkefu介绍及环境搭建

7.1.2 SSRF漏洞代码审计

7.1.3 反序列化漏洞代码审计

7.1.4 XXE漏洞代码审计

7.1.5 SQL注入漏洞代码审计

7.1.6 任意文件上传漏洞代码审计

7.2 JeeWMS代码审计

7.2.1 JeeWMS环境搭建

7.2.2 JeeWMS XXE漏洞审计

7.2.3 JeeWMS任意文件下载漏洞审计

7.2.4 JeeWMS任意文件上传漏洞审计

7.2.5 JeeWMS SQL注入漏洞审计