代码审计知识点整理-Java

项目地址

https://github.com/7hang/--Java

项目学习资料

• CSRF
• IP伪造
• SQL注入
• SSRF
• URL跳转
• XXE
• 任意代码|命令执行
• 任意文件读取|%c0%ae安全模式绕过
• 反序列化
• 文件相关
• 日志打印漏洞
• 硬编码
• 越权

 

标签：学习路线, 思路分享, 学习笔记, java安全