1.可能直接看pom.xml文件查看引用了什么框架(争对常见框架包含的漏洞)
比如
• Spring框架导致反序列化
• Freemarker模板注入
• Jackson组件反序列化
• Hessian组件导致反序列化
• MyBatis导致Sql注入
2.再针对关键词比如反序列化搜搜readObject() 等关键函数
搜搜数据源 如果是存在在公开的api(对外可以访问到可以交互的api)里值得注意。
若有收获,就点个赞吧
0 人点赞
上一篇:功能审计之接口api
下一篇:代码审计之企业web代码安全架构
