Java Sec Code 学习记录

一直对于 Java 学习都挺迷茫的,看过很多资料,也自己写过一点奇怪的项目,但是对于 Java 安全还是一知半解,今天就从这里开个头吧。


项目地址:https://github.com/JoyChou93/java-sec-code

介绍

该项目也可以叫做 Java Vulnerability Code(Java 漏洞代码)。

每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。

登录用户名及密码:

1
2
admin/admin123
joychou/joychou123

运行说明

因为应用到了 MySQL,所以需要启一个 MySQL 服务,修改一下相关代码:(把相关地方修改成自己的用户名、密码和数据库名或者新建个数据库即可,或者你也可以用 docker)

src/main/application.properties

1
2
3
spring.datasource.url=jdbc:mysql://localhost:3306/java_sec_code?AllowPublicKeyRetrieval=true&useSSL=false&serverTimezone=UTC
spring.datasource.username=root
spring.datasource.password=root

我这里使用 docker 启应用:

1
2
docker-compose pull
docker-compose up

关闭:

1
docker-compose down

Docker 环境:

  • Java 1.8.0_102
  • Mysql 8.0.17
  • Tomcat 8.5.11

也可以直接用 IDEA 打开然后运行。

我又没选择 docker 了,因为不好调试,我用的 IDEA,需要先配一下 tomcat:

直接开调: