1. XSS1.1 反射性XSS reflect:@RequestMapping("/reflect")：这是一个注解，指示当发出HTTP请求时，应该调用这个方法。具体来说，当客户端发送一个请求到"/reflect"路径

什么是shrio反序列化漏洞Shiro是Apache的一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理。使用 Shiro 易于理解的 API，可以快速轻松地对应

Fastjson简介Fastjson是Alibaba开发的Java语言编写的高性能JSON库，用于将数据在JSON和Java Object之间互相转换，提供两个主要接口JSON.toJSONString和JSON.parseObj

JNDIJNDI（全称Java Naming and Directory Interface）是用于目录服务的Java API，它允许Java客户端通过名称发现和查找数据和资源(以Java对象的形式)。与与主机系统接

JavaWebSocket内存马 环境 使用环境jdk1.8，tomcat7.0.65 使用 正常启动web端，可以多用户正常发送消息 正常启动服务端，打印用户数量 访问webshell，注入ws内存马

1、基础理论介绍1.1、数据库类型数据库现在比较常见，很多企业都会使用数据库来管理存储数据，常见的数据库划分类型有，关系型数据库和非关系型数据库；                关系型数据库采