审计+断言+触发器

mockito官方文档地址：https://www.javadoc.io/doc/org.mockito/mockito-core/latest/org/mockito/Mockito.html#resetting_mocks@Testpublicvoidtest_resetting(){//youcanenablepartialmockcapabilitiesselectivelyonmocks:LinkedListmock=mock(Linked......

01漏洞描述垂直越权，也称权限提升，是一种“基于URL的访问控制”设计缺陷引起的漏洞。由于Web应用程序没有做权限控制或者仅在菜单上做了权限控制，导致的恶意用户只要猜测其他管理页面的URL，就可以访问或控制其他角色拥有的数据或页面，达到权限提升目的。02审计要点垂直越权漏洞发生......

01漏洞描述网站可能提供文件查看或下载的功能，如果对用户查看或下载的文件不做限制，就能够查看或下载任意的文件，可以是源文件，敏感文件等等。02审计要点任意文件下载漏洞发生的根本原因是系统自带的查看或下载功能，用户可控制下载路径，且当服务器不做任何限制的时候，就可以完成对任意文......

01漏洞描述目录遍历，即利用路径回溯符“../”跳出程序本身的限制目录实现下载任意文件。例如Web应用源码目录、Web应用配置文件、敏感的系统文（/etc/passwd、/etc/paswd）等。一个正常的Web功能请求为http://www.test.com/lownload.php?file=test.php。如果Web应用存在路径遍历漏洞，则......

01漏洞描述未授权访问漏洞，是在入侵者没有获取到登录权限或未授权的情况下，或者不需要输入密码，即可通过直接输入网站控制台主页面地址，或者不允许查看的链接便可进行访问，同时进行操作。简单来说，就是用户不经过身份认证即可访问敏感资源，可能造成敏感信息泄露，或者其他恶意操作。02审计......

01漏洞描述服务端请求伪造（SSRF）也成为跨站点端口入侵，是由于一些应用在向第三方主机请求资源时提供了URL并通过传递的URL来获取资源引起的，当这种功能没有对协议、网络可信便捷做好限制时，入侵者可利用这种缺陷来获取内网敏感数据、DOS内网服务器、读文件甚至于可获取内网服务器控制......

01漏洞描述命令注入是指因为系统使用了可以执行命令的危险函数，但是调用这些函数的参数可控，并没有做过滤或过滤不严格，使入侵者可以通过构造特殊命令字符串的方式将数据提交至Web应用程序中，并利用该方式执行外部程序或系统命令实施入侵，来非法获取数据或者网络资源。简单来说，就是......

01漏洞描述XXE（XMLExternalEntityInjection）是一种针对XML终端实施的入侵，漏洞产生的根本原因就是在XML1.0标准中引入了“entity”这个概念，且“entity”可以在预定义的文档中进行调用，XXE漏洞的利用就是通过实体的标识符访问本地或者远程内容。黑客想要实施这种入侵，需要在XML的payl......

01漏洞描述跨站脚本入侵（CrossSiteScript）是一种将恶意JavaScript代码插入到其他Web用户页面里执行以达到入侵目的的漏洞。入侵者利用应用程序的动态展示数据功能，在html页面里嵌入恶意代码。当用户浏览该页之时，这些嵌入在html中的恶意代码会被执行，用户浏览器被入侵者控制，从而达到......

01漏洞描述根据网站所使用的第三方组件，寻找特定的弱口令或默认口令进行登录。或在代码层面寻找写死的账号口令，尝试进行登录。02审计要点对前端源代码以及系统后台代码进行全文关键字检索，如key、pass、pwd、password，查看是否存在明文显示的账号密码。03漏洞案例源码中某前端js......