【发布时间】:2010-12-25 06:05:46
【问题描述】:
现在您可以阅读很多关于代码注入、漏洞利用、缓冲区、堆栈和堆溢出等导致注入和运行代码的信息。我想知道这些东西与 Java 有什么关系。
我知道,Java 语言中没有指针。但是JVM不是在堆和/或堆栈中组织数据吗? 我知道没有 eval 函数(就像在 PHP 中一样),所以你不能轻易地将输入用作 Java 代码。我不太确定字节码级别发生了什么。
我认为 XSS 是可能的,例如在 Java EE 应用程序中,当没有过滤输入时。但这不是更多的 JavaScript 注入,因为注入的代码是在浏览器中运行的,而不是在 JVM 中?
那么,哪些代码注入可以使用 java 而哪些不可以呢?其他 Java 平台语言也是如此吗?
提前致谢。
【问题讨论】:
标签: java code-injection