常见漏洞示例代码、修复方案、白盒检测误报案例。Java 版本。
| 漏洞类型 | 漏洞数量 | 误报数量 |
|---|---|---|
| 命令注入 | 1 | 3 |
| 硬编码 | 1 | 2 |
| 开放重定向 | 2 | 3 |
| 目录穿越 | 1 | 4 |
| SPEL 注入 | 2 | 3 |
| OGNL 注入 | 1 | 1 |
| EL 注入 | 1 | 1 |
| Freemarker 注入 | 1 | 1 |
| Thymeleaf 注入 | 2 | 1 |
| Velocity 注入 | 1 | |
| Groovy 注入 | 4 | |
| SQL 注入 | 8 | 13 |
| Xpath 注入 | 1 | 2 |
| SSRF | 8 | 12 |
| CSRF | 1 | 2 |
| 任意文件上传 | 1 | 2 |
| XSS | 2 | 1 |
| XXE | 1 | 1 |
| Zip Slip | 1 | 1 |
| 反序列化 | 1 | 2 |
| 文件包含 | 2 | |
| Spring Actuator 未授权 | 1 | |
| Swagger-ui 未授权 | 1 | |
| 阿里巴巴 Druid 未授权 | 1 | |
| Fastjson RCE | 3 | 2 |
| Shiro | 1 | |
| Log4shell | 1 |
误报数量 = 漏洞修复数量 + 误报案例数量
漏洞源码主要在controller目录下,详情可参考代码注释信息。
执行 mvn spring-boot:run 或 java -jar vulnerablejava.jar运行项目,使用 curl 或 burp 进行验证即可,例如:
或直接访问 http://127.0.0.1:8080/swagger-ui.html ,如下:
选择其中漏洞进行测试,例如:
- 主要用于验证 SAST 产品常规漏洞准确性及覆盖面
- 默认使用内置 sqlite 数据库,打包后可直接运行
- 无前端项目,内置 swagger 辅助测试
- 漏洞详情、利用方式,主要在controller文件注释中