我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>安全开发>> JAVA安全开发Java Web漏洞练习环境
Java Web漏洞练习环境
44
0推荐
0评论


JVAPP V1.0 Java Web漏洞练习程序


环境要求:

Java漏洞练习程序,开发工具Eclipse,运行环境Java 1.7以上版本,Tocmat7以上。



下载地址:https://github.com/shack2/JVApp/releases


常见漏洞:

1.mysql union,boolean注入数字型

2.mysql union,boolean注入字符型

3.urlRewrite,mysql,伪静态注入

4.sqlserver union,报错,boolean注入

5.搜索

6.struts2漏洞(s-16)

7.新闻列表

8.路径泄露

9.oracle union,报错,boolean注入

10.管理后台

11.csrf

12.upload File

13.foward URL

14.Token 注入

15.XFF and Referer insert 注入

16.orderby注入

17.order by注入绕过空格

18.Cookie注入

19.UEditor多个文件上传漏洞

20.CookieSQL注入


更多漏洞自己挖掘。



安装方法: 

1.首先安装jdk1.7以上版本,下载Tomcat7以上版本,将war包程序部署到Tomcat webapps目录 

2.安装mysql5.7,如果是其他5.x版本或导入SQL报错,修改JVAPP.sql中的utf8mb4为utf8,然后新建数据库apptest使用navicat导入sql文件。 

3.启动tomcat,待程序解压后,修改JVApp中WEB-INF/classes/config.properties中的数据库连接信息(ip、数据库、账号、密码)等信息,修改完成后重启tomcat即可。 

4.访问程序:http://127.0.0.1/JVApp/


已经有 ( 0 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415