Java代碼審計實戰(zhàn)

基礎篇
第 1 章 Java 代碼審計基礎 3
1.1 Java Web 環(huán)境的搭建 3
1.1.1 JDK 的安裝與配置 3
1.1.2 Tomcat 的安裝與配置 8
1.2 Java Web 動態(tài)調試方法 13
1.2.1 本地動態(tài)調試 13
1.2.2 遠程動態(tài)調試 15
1.3 代碼審計工具介紹 24
1.3.1 IDEA 24
1.3.2 SpotBugs 28
1.3.3 Fortify 33
1.3.4 CodeQL 36
1.3.5 Semgrep 45
入門篇
第 2 章 Java 代碼審計常見漏洞 51
2.1 SQL 注入 51
2.1.1 SQL 注入簡介 51
2.1.2 常見的 SQL 注入漏洞 52
2.1.3 SQL 注入漏洞代碼審計要點與防御方法 66
2.2 XSS 漏洞 66
2.2.1 XSS 漏洞簡介 67
2.2.2 常見的 XSS 漏洞 67
2.2.3 XSS 漏洞代碼審計要點 70
2.2.4 XSS 漏洞的防御方法 70
2.3 命令執(zhí)行漏洞 71
2.3.1 命令執(zhí)行漏洞簡介 71
2.3.2 常見的命令執(zhí)行漏洞 71
2.3.3 命令執(zhí)行漏洞代碼審計要點 82
2.3.4 命令執(zhí)行漏洞的防御方法 82
2.4 XXE 漏洞 83
2.4.1 XXE 漏洞簡介 83
2.4.2 常見的 XXE 漏洞 83
2.4.3 XXE 漏洞代碼審計要點 91
2.4.4 XXE 漏洞的防御方法 91
2.5 任意文件上傳漏洞 92
2.5.1 任意文件上傳漏洞簡介 92
2.5.2 常見的任意文件上傳漏洞 93
2.5.3 任意文件上傳漏洞代碼審計要點 106
2.5.4 任意文件上傳漏洞的防御方法 107
2.6 SSRF 漏洞 109
2.6.1 SSRF 漏洞簡介 109
2.6.2 常見的 SSRF 漏洞 110
2.6.3 SSRF 漏洞代碼的審計要點 115
2.6.4 SSRF 漏洞的防御方法 115
2.7 反序列化漏洞 115
2.7.1 反序列化漏洞簡介 115
2.7.2 常見的反序列化漏洞 116
2.7.3 反序列化漏洞代碼審計要點 142
2.7.4 反序列化漏洞防御 142
第 3 章 基于 Java-sec-code 的代碼審計 143
3.1 Java-sec-code 源碼審計基礎 143
3.1.1 Java-sec-code 項目介紹及搭建 143
3.1.2 Java-sec-code 審計的CodeQL 配置 145
3.2 Java-sec-code SQL 注入漏洞代碼審計 147
3.2.1 常規(guī)手工審計 148
3.2.2 基于 CodeQL 的半自動化審計 153
3.3 Java-sec-code XSS 漏洞代碼審計 156
3.3.1 常規(guī)手工審計 156
3.3.2 基于 CodeQL 的半自動化審計 161
3.4 Java-sec-code 命令執(zhí)行漏洞代碼審計 163
3.4.1 常規(guī)手工審計 163
3.4.2 基于 CodeQL 的半自動化審計 168
3.5 Java-sec-code XXE 漏洞代碼審計 171
3.5.1 常規(guī)手工審計 171
3.5.2 基于 CodeQL 的半自動化審計 181
3.6 Java-sec-code 任意文件上傳漏洞代碼審計 188
3.6.1 常規(guī)手工審計 188
3.6.2 基于 CodeQL 的半自動化審計 196
3.7 Java-sec-code SSRF 漏洞代碼審計 198
3.7.1 常規(guī)手工審計 198
3.7.2 基于 CodeQL 的半自動化審計 208
3.8 Java-sec-code 反序列化漏洞代碼審計 214
3.8.1 常規(guī)手工審計 214
3.8.2 基于 CodeQL 的半自動化審計 242
高級篇
第 4 章 SSM 框架介紹及漏洞分析 247
4.1 SSM 框架介紹 247
4.2 SSM 框架漏洞分析 262
4.2.1 CVE-2022-22965 Spring Framework 遠程代碼執(zhí)行漏洞分析 262
4.2.2 CVE-2020-26945 MyBatis 遠程代碼執(zhí)行漏洞分析 273
4.3 SSM 框架代碼審計方法總結 279
第 5 章 SSH 框架介紹及漏洞分析 280
5.1 SSH 框架介紹 280
5.2 SSH 框架漏洞分析 293
5.2.1 Hibernate 框架 HQL 注入漏洞分析 294
5.2.2 Struts2 框架 S2-048 漏洞分析 297
5.2.3 Spring 框架 Messaging 組件遠程代碼執(zhí)行漏洞分析 306
5.3 SSH 框架代碼審計方法總結 316
第 6 章 Spring Boot+MyBatis 框架介紹及漏洞分析 319
6.1 Spring Boot 介紹 319
6.2 Spring Boot 漏洞分析 326
6.2.1 Spring Boot Actuator 未授權訪問 327
6.2.2 CNVD-2016-04742 Spring Boot whitelabel error page SpEL RCE 分析 329
6.2.3 Spring Boot Actuator SnakeYAML RCE 338
6.2.4 CNVD-2019-11630 Spring Boot jolokia logback JNDI RCE 分析 346
6.2.5 Spring Boot restart logging.config groovy RCE 356
6.3 Spring Boot 框架代碼審計方法總結 366
6.3.1 Spring Boot SpEL 漏洞審計方法總結 366
6.3.2 Spring Boot JNDI 注入漏洞審計方法總結 367
6.3.3 Spring Boot groovy 腳本漏洞審計方法總結 367
6.3.4 MyBatis SQL 注入漏洞審計方法總結 368
實戰(zhàn)篇
第 7 章 代碼審計實戰(zhàn) 371
7.1 youkefu 代碼審計 371
7.1.1 youkefu 介紹及環(huán)境搭建 371
7.1.2 SSRF 漏洞代碼審計 375
7.1.3 反序列化漏洞代碼審計 381
7.1.4 XXE 漏洞代碼審計 385
7.1.5 SQL 注入漏洞代碼審計 391
7.1.6 任意文件上傳漏洞代碼審計 396
7.2 JeeWMS 代碼審計 401
7.2.1 JeeWMS 環(huán)境搭建 402
7.2.2 JeeWMS XXE 漏洞審計 409
7.2.3 JeeWMS 任意文件下載漏洞審計 416
7.2.4 JeeWMS 任意文件上傳漏洞審計 421
7.2.5 JeeWMS SQL 注入漏洞審計 428