0x01前言XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript。xss本质上就是浏览器执行了域外的代码，出现的场景比较多，需要具体情况具体分析0x02反射型xss@RequestMapping("/reflect")@ResponseBodypublicstaticStringreflect(Stringxss){returnxss;}可以看到代码中设定参数值没有经过任何过滤访问直接返回到页面中payload:xss=alert(/xss/)0x03存储型xss存储型xss

0x01前言XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript。xss本质上就是浏览器执行了域外的代码，出现的场景比较多，需要具体情况具体分析0x02反射型xss@RequestMapping("/reflect")@ResponseBodypublicstaticStringreflect(Stringxss){returnxss;}可以看到代码中设定参数值没有经过任何过滤访问直接返回到页面中payload:xss=alert(/xss/)0x03存储型xss存储型xss

0x01前言XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript。xss本质上就是浏览器执行了域外的代码，出现的场景比较多，需要具体情况具体分析0x02反射型xss@RequestMapping("/reflect")@ResponseBodypublicstaticStringreflect(Stringxss){returnxss;}可以看到代码中设定参数值没有经过任何过滤访问直接返回到页面中payload:xss=alert(/xss/)0x03存储型xss存储型xss

环境部署下载源代码，使用IDEA进行部署，项目pom.xml进行maven依赖包添加、配置数据库账号密码、配置开启端口后即可使用tomcat7插件运行项目。搭建过程遇见两个坑点：mysql建议直接使用5.5.*版本的，高版本的会因为mysql的默认配置需要额外配置而遇见各种问题，虽然最后都能搭建成功，但是直接使用低版本的就无需额外配置。项目路径建议直接使用http://IP:port形式，后面不要配置额外的路径，加入额外项目配置后虽然可以部署成功，但是会导致一些页面或者图片加载不成功。进行代码审计时，记得需要额外把\src\main\webapp\WEB-INF\lib\目录下的jar包反编译

环境部署下载源代码，使用IDEA进行部署，项目pom.xml进行maven依赖包添加、配置数据库账号密码、配置开启端口后即可使用tomcat7插件运行项目。搭建过程遇见两个坑点：mysql建议直接使用5.5.*版本的，高版本的会因为mysql的默认配置需要额外配置而遇见各种问题，虽然最后都能搭建成功，但是直接使用低版本的就无需额外配置。项目路径建议直接使用http://IP:port形式，后面不要配置额外的路径，加入额外项目配置后虽然可以部署成功，但是会导致一些页面或者图片加载不成功。进行代码审计时，记得需要额外把\src\main\webapp\WEB-INF\lib\目录下的jar包反编译

1、逻辑校验漏洞智能合约开发的业务相关逻辑设计复杂，涉及的经济学计算和参数较多，不同项目和协议之间可组合性极其丰富，很难预测，非常容易出现安全漏洞。在Solidity智能合约中，我们总结了4种类型的逻辑校验漏洞：（1）未校验返回值（2）未校验相关计算数据公式（3）未校验函数参数（4）未规范使用require校验同样地，我们将从这4个方面分析Move合约中是否存在这些逻辑检验漏洞以及其可能性和危害。1.1 未校验返回值不检查消息调用的返回值，即使被调用的函数返回一个异常值，执行逻辑仍然会继续进行，只是该函数的调用并没有实现正确的逻辑，这会导致整个交易得不到正确的结果，甚至会威胁到数字资产的安全性

1、逻辑校验漏洞智能合约开发的业务相关逻辑设计复杂，涉及的经济学计算和参数较多，不同项目和协议之间可组合性极其丰富，很难预测，非常容易出现安全漏洞。在Solidity智能合约中，我们总结了4种类型的逻辑校验漏洞：（1）未校验返回值（2）未校验相关计算数据公式（3）未校验函数参数（4）未规范使用require校验同样地，我们将从这4个方面分析Move合约中是否存在这些逻辑检验漏洞以及其可能性和危害。1.1 未校验返回值不检查消息调用的返回值，即使被调用的函数返回一个异常值，执行逻辑仍然会继续进行，只是该函数的调用并没有实现正确的逻辑，这会导致整个交易得不到正确的结果，甚至会威胁到数字资产的安全性

前言：数据库审计功能主要将用户对数据库的各类操作行为记录审计日志，以便日后进行跟踪、查询、分析，以实现对用户操作的监控和审计。审计是一项非常重要的工作，也是企业数据安全体系的重要组成部分，等保评测中也要求有审计日志。对于DBA而言，数据库审计也极其重要，特别是发生人为事故后，审计日志便于我们进行责任追溯，问题查找。1.MySQL社区版审计日志现状如果你用的是MySQL社区版的话，你会发现MySQL官方并没有提供严格意义上的审计日志。虽然MySQL提供有binlog及generallog，这二者虽然具备部分审计功能，但一般不当做审计日志来看待。binlog即二进制日志文件，它记录了数据库所有执行

前言：数据库审计功能主要将用户对数据库的各类操作行为记录审计日志，以便日后进行跟踪、查询、分析，以实现对用户操作的监控和审计。审计是一项非常重要的工作，也是企业数据安全体系的重要组成部分，等保评测中也要求有审计日志。对于DBA而言，数据库审计也极其重要，特别是发生人为事故后，审计日志便于我们进行责任追溯，问题查找。1.MySQL社区版审计日志现状如果你用的是MySQL社区版的话，你会发现MySQL官方并没有提供严格意义上的审计日志。虽然MySQL提供有binlog及generallog，这二者虽然具备部分审计功能，但一般不当做审计日志来看待。binlog即二进制日志文件，它记录了数据库所有执行