JNDI： RMI:远程方法调用注册表 ​ LDAP:轻量级目录访问协议 一、java五大组件 shiro–数据包中cookie中有rememberme fastjson–反序列化方法–JSON.parseObjec

## 一、JDBC-SQL注入导致SQL注入：1. 拼接导致SQL注入，不再赘述 ​ 2. preparestatement预编译，但SQL语句仍是拼接而没有?占位符，也会导致SQL注入。 防止

通过获取APP配置、数据包，去获取url、api、osskey、js等敏感信息。 资产信息–IP 域名 网站 泄露信息–配置key 资源文件 代码信息–java代码安全问题 一、静态分析APPinfoScanner工具 pyth