Java代碼審計（入門篇）

讀書筆記模板Java代碼審計（入門篇）01思維導(dǎo)圖讀書筆記精彩摘錄內(nèi)容摘要目錄分析作者介紹目錄0305020406思維導(dǎo)圖代碼入門篇讀者內(nèi)容代碼書經(jīng)驗漏洞代碼小結(jié)簡介環(huán)境框架方法案例第章工具審計安裝本書關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要本書由淺入深、全面、系統(tǒng)地介紹了Java代碼審計的流程、JavaWeb漏洞產(chǎn)生的原理以及實戰(zhàn)講解，并力求語言通俗易懂、舉例簡單明了，便于讀者閱讀領(lǐng)會。同時結(jié)合具體案例進(jìn)行講解，可以讓讀者身臨其境，快速了解和掌握主流的Java代碼安全審計技巧。閱讀本書不要求讀者具備代碼審計的相關(guān)背景，如有相關(guān)經(jīng)驗，對理解本書內(nèi)容會更有幫助。本書也可作為高等院校信息安全專業(yè)的教材。讀書筆記讀書筆記適合有一定Java基礎(chǔ)和開發(fā)經(jīng)驗的同學(xué)快速翻下，可以了解Javaweb開發(fā)安全基礎(chǔ)知識。很粗略的讀完了，學(xué)到了一些知識，確實比較淺，但是入門很好，畢竟書名也說了是入門篇。說的太淺了，真的還不如直接上看文章，關(guān)鍵的反序列化一筆帶過。適合有java編碼基礎(chǔ)的看。整體還可以，適合初次接觸Java代碼審計的開發(fā)同學(xué)，能對Java常見的漏洞有所了解，也能對代碼審計有個概念行的認(rèn)識，如果有Java基礎(chǔ)建議倍速閱讀[呲牙]。不是我?guī)в衅?，個人讀了幾本ms的書，感覺只是寫書多，但都寫的不太行。目錄分析1.1代碼審計的意義1.3代碼審計的常用思路1.2Java代碼審計所需的基礎(chǔ)能力第1章初識Java代碼審計2.1JDK的下載與安裝2.2Docker容器編排2.3遠(yuǎn)程調(diào)試2.4項目構(gòu)建工具第2章代碼審計環(huán)境搭建2.1JDK的下載與安裝2.1.1JDK的下載2.1.2JDK的安裝2.1.3添加JDK到系統(tǒng)環(huán)境2.2Docker容器編排2.2.1Docker基本原理及操作2.2.2使用Vulhub快速搭建漏洞驗證環(huán)境2.3遠(yuǎn)程調(diào)試2.3.1對Jar包進(jìn)行遠(yuǎn)程調(diào)試2.3.2對Weblogic進(jìn)行遠(yuǎn)程調(diào)試2.3.3對Tomcat進(jìn)行遠(yuǎn)程調(diào)試2.3.4VMware虛擬機(jī)搭建遠(yuǎn)程調(diào)試環(huán)境2.4項目構(gòu)建工具2.4.1Maven基礎(chǔ)知識及掌握2.4.2Swagger特點及使用3.1代碼編輯器3.3反編譯工具3.2測試工具第3章代碼審計輔助工具簡介3.4Java代碼靜態(tài)掃描工具3.6小結(jié)3.5公開漏洞查找平臺第3章代碼審計輔助工具簡介3.1代碼編輯器3.1.1Sublime3.1.2IDEA3.1.3Eclipse3.2測試工具3.2.1BurpSuite3.2.2SwitchyOmega3.2.3MaxHackerBar3.2.4Postman3.2.5Postwomen3.2.6TamperData3.2.7Ysoserial3.2.8Marshalsec3.2.9MySQL監(jiān)視工具3.3反編譯工具3.3.1JD-GUI3.3.2FernFlower3.3.3CFR3.3.4IntelliJIDEA3.4Java代碼靜態(tài)掃描工具3.4.1FortifySCA3.4.2VCG3.4.3FindBugs與FindSecBugs插件3.4.4SpotBugs3.5公開漏洞查找平臺3.5.1CVE3.5.2NVD3.5.3CNVD3.5.4CNNVD4.1JavaEE分層模型4.2了解MVC模式與MVC框架4.3JavaWeb的核心技術(shù)——Servlet4.4JavaWeb過濾器——filter4.5Java反射機(jī)制4.6ClassLoader類加載機(jī)制010302040506第4章JavaEE基礎(chǔ)知識4.7Java動態(tài)代理4.9可用于JavaWeb的安全開發(fā)框架4.8Javassist動態(tài)編程第4章JavaEE基礎(chǔ)知識4.1JavaEE分層模型4.1.1JavaEE的核心技術(shù)4.1.2JavaEE分層模型4.2了解MVC模式與MVC框架4.2.1JavaMVC模式4.2.2JavaMVC框架4.3JavaWeb的核心技術(shù)——Servlet4.3.1Servlet的配置4.3.2Servlet的訪問流程4.3.3Servlet的接口方法4.3.4Servlet的生命周期4.4JavaWeb過濾器——filter4.4.1filter的配置4.4.2filter的使用流程及實現(xiàn)方式4.4.3filter的接口方法4.4.4filter的生命周期4.5Java反射機(jī)制4.5.1什么是反射4.5.2反射的用途4.5.3反射的基本運用4.5.4不安全的反射4.6ClassLoader類加載機(jī)制4.6.1ClassLoader類4.6.2loadClass()方法的流程4.6.3自定義的類加載器4.6.4loadClass()方法與Class.forName的區(qū)別4.6.5URLClassLoader4.7Java動態(tài)代理4.7.1靜態(tài)代理4.7.2動態(tài)代理4.7.3CGLib代理4.9可用于JavaWeb的安全開發(fā)框架4.9.1SpringSecurity4.9.2ApacheShiro4.9.3OAuth2.04.9.4JWT5.1注入5.2失效的身份認(rèn)證5.3敏感信息泄露5.4XML外部實體注入（XXE）5.5失效的訪問控制5.6安全配置錯誤010302040506第5章“OWASPTop102017”漏洞的代碼審計5.7跨站腳本（XSS）5.8不安全的反序列化5.9使用含有已知漏洞的組件5.10不足的日志記錄和監(jiān)控第5章“OWASPTop102017”漏洞的代碼審計5.1注入5.1.1注入漏洞簡介5.1.2SQL注入5.1.3命令注入5.1.4代碼注入5.1.5表達(dá)式注入5.1.6模板注入5.1.7小結(jié)5.2失效的身份認(rèn)證5.2.1失效的身份認(rèn)證漏洞簡介5.2.2WebGoat8JWTToken猜解實驗5.2.3小結(jié)5.3敏感信息泄露5.3.1敏感信息泄露簡介5.3.2TurboMail5.2.0敏感信息泄露5.3.3開發(fā)組件敏感信息泄露5.3.4小結(jié)5.4XML外部實體注入（XXE）5.4.1XXE漏洞簡介5.4.2讀取系統(tǒng)文件5.4.3DoS攻擊5.4.4BlindXXE5.4.5修復(fù)案例5.4.6小結(jié)5.5失效的訪問控制5.5.1失效的訪問控制漏洞簡介5.5.2橫向越權(quán)5.5.3縱向越權(quán)5.5.4小結(jié)5.6安全配置錯誤5.6.1安全配置錯誤漏洞簡介5.6.2Tomcat任意文件寫入（CVE-2017-）5.6.3TomcatAJP文件包含漏洞（CVE-2020-1938）5.6.4SpringBoot遠(yuǎn)程命令執(zhí)行5.6.5小結(jié)5.7跨站腳本（XSS）5.7.1跨站腳本漏洞簡介5.7.2反射型XSS漏洞5.7.3存儲型XSS漏洞5.7.4DOM型XSS漏洞5.7.5修復(fù)建議5.7.6小結(jié)5.8不安全的反序列化5.8.1不安全的反序列化漏洞簡介5.8.2反序列化基礎(chǔ)5.8.3漏洞產(chǎn)生的必要條件5.8.4反序列化拓展5.8.5ApacheCommonsCollections反序列化漏洞5.8.6FastJson反序列化漏洞5.8.7小結(jié)5.9使用含有已知漏洞的組件5.9.1組件漏洞簡介5.9.2Weblogic中組件的漏洞5.9.3富文本編輯器漏洞5.9.4小結(jié)5.10不足的日志記錄和監(jiān)控5.10.1不足的日志記錄和監(jiān)控漏洞簡介5.10.2CRLF注入漏洞5.10.3未記錄可審計性事件5.10.4對日志記錄和監(jiān)控的安全建議5.10.5小結(jié)6.1CSRF6.2SSRF6.3URL跳轉(zhuǎn)6.4文件操作漏洞6.5Web后門漏洞12345第6章“OWASPTop102017”之外常見漏洞的代碼審計6.6邏輯漏洞6.7前端配置不當(dāng)漏洞6.8拒絕服務(wù)攻擊漏洞6.9點擊劫持漏洞6.10HTTP參數(shù)污染漏洞12345第6章“OWASPTop102017”之外常見漏洞的代碼審計6.1CSRF6.1.1CSRF簡介6.1.2實際案例及修復(fù)方式6.1.3小結(jié)6.2SSRF6.2.1SSRF簡介6.2.2實際案例及修復(fù)方式6.2.3小結(jié)6.3URL跳轉(zhuǎn)6.3.1URL跳轉(zhuǎn)漏洞簡介6.3.2實際案例及修復(fù)方式6.3.3小結(jié)6.4文件操作漏洞6.4.1文件操作漏洞簡介6.4.2漏洞發(fā)現(xiàn)與修復(fù)案例6.4.3小結(jié)6.5Web后門漏洞6.5.1Web后門漏洞簡介6.5.2JavaWeb后門案例講解6.5.3小結(jié)6.6邏輯漏洞6.6.1邏輯漏洞簡介6.6.2漏洞發(fā)現(xiàn)與修復(fù)案例6.6.3小結(jié)6.7前端配置不當(dāng)漏洞6.7.1前端配置不當(dāng)漏洞簡介6.7.2漏洞發(fā)現(xiàn)與修復(fù)案例6.7.3小結(jié)6.8拒絕服務(wù)攻擊漏洞6.8.1拒絕服務(wù)攻擊漏洞簡介6.8.2漏洞發(fā)現(xiàn)與修復(fù)案例6.8.3小結(jié)6.9點擊劫持漏洞6.9.1點擊劫持漏洞簡介6.9.2漏洞發(fā)現(xiàn)與修復(fù)案例6.9.3小結(jié)6.10HTTP參數(shù)污染漏洞6.10.1HTTP參數(shù)污染漏洞簡介6.10.2漏洞發(fā)現(xiàn)與修復(fù)案例6.10.3小結(jié)7.2開發(fā)框架使用不當(dāng)范例（Struts2遠(yuǎn)程代碼執(zhí)行）7.1開發(fā)框架審計技巧簡介第7章JavaEE開發(fā)框架安全審計7.1開發(fā)框架審計技巧簡介7.1.1SSM框架審計技巧7.1.2SSH框架審計技巧7.1.3SpringBoot框架審計技巧7.2開發(fā)框架使用不當(dāng)范例（Struts2遠(yuǎn)程代碼執(zhí)行）7.2.1OGNL簡介7.2.2S2-001漏洞原理分析8.1Jspxcms簡介8.2Jspxcms的安裝8.3目錄結(jié)構(gòu)及功能說明8.4第三方組件漏洞審計第8章Jspxcms代碼審計實戰(zhàn)8.6本章總結(jié)8.5單點漏洞審計第8章Jspxcms代碼審計實戰(zhàn)8.2Jspxcms的安裝8.2.1Jspxcms的安裝環(huán)境需求8.2.2Jspxcms的安裝步驟8.3目錄結(jié)構(gòu)及功能說明8.3.1目錄結(jié)構(gòu)8.3.2功能說明8.5單點漏洞審計8.5.1SQL審計8.5.2XSS審計8.5.3SSRF審計8.5.4RCE審計9.1IAST簡介9.2R