本篇介绍了以下代码安全问题
1、会话篡改:Spring
2、EL表达式注入:Spring
3、直接绑定敏感字段
4、文件上传
5、不受控制的加密算法
6、拒绝服务:不受控制的内存分配
7、在序列化类中调用危险方法
8、Struts2:S2-048漏洞
1、会话篡改:Spring
详细信息
会话数据一般来说都是值得信任的,而当类被@SessionAttributes注解所标注时,Spring会将@SessionAttributes对应的模型中的数据存储一份到session域中。攻击者可能进行会话注入或篡改导致应用程序逻辑执行异常。
例如:下列代码片段中,user对象将会被存储至Session中,当攻击者对Seesion进行恶意注入或者篡改时,系统将面临风险。
@Controller
@SessionAttributes("user")
public class UserController {
.