search

Hello Java Sec

hashtag
简介

Hello Java Sec是一个java安全编码平台,可以为开发人员攻击具体的漏洞代码、代码运行结果以及修复代码。

hashtag
安装

安装Java8

apt install openjdk-8-jdk

我使用Ubuntu20.04,默认是Java 11,需要切换到Java 8,参考这里arrow-up-right

启动MySQL

docker run  -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456  -v /opt/mysql/:/var/lib/mysql -d mysql:5.7

git仓库下载

git clone https://github.com/j3ers3/Hello-Java-Sec.git

配置数据库连接:src/main/resources/application.properties

spring.datasource.url=jdbc:mysql://127.0.0.1:3306/test
spring.datasource.username=root
spring.datasource.password=123456

导入db.sql数据

root@l-virtual-machine:/opt/Hello-Java-Sec# mysql -uroot -p123456 -h127.0.0.1 

mysql> create database test;
Query OK, 1 row affected (0.00 sec)

mysql> use test;
Database changed

mysql> source /opt/Hello-Java-Sec/src/main/resources/db.sql
Query OK, 1 row affected (0.00 sec)

Database changed
Query OK, 0 rows affected (0.02 sec)

Query OK, 1 row affected (0.00 sec)

Query OK, 1 row affected (0.00 sec)

Query OK, 0 rows affected (0.00 sec)

构建jar包

另外一种安装方式

修改数据库连接IP地址为:172.20.0.200

修改Dockerfile

新增docker-compose.yaml文件

运行

hashtag
运行

启动应用,访问8888端口

image-20230202112546906

输入admin:admin进行登录

image-20230202112650464

点击JDBC按钮,可以看到SQL注入的漏洞代码以及对应的过滤方法。

image-20230202112738302

点击漏洞代码的RUN键,可以复现相应的漏洞

image-20230202112828573
上一页漏洞修复下一页编译原理

最后更新于