服务端请求伪造漏洞

课程适合用于入门学习java代码审计和java代码安全，从零开始学习java常见漏洞成因、利用及修复。

本门课程主要介绍了环境搭建与工具介绍、java基础知识、基础漏洞、进阶漏洞四个模块。

环境搭建与工具介绍：主要介绍了maven安装、IDEA配置Maven与tomcat、fortify的安装与使用。

java代码基础模块：主要介绍了java Servlet技术、JSP技术、MVC技术、开发框架、过滤器/拦截器、java反射机制、动态代理等知识。

基础漏洞模块：主要介绍了SQL注入、XSS、CSRF、文件上传、命令执行、目录穿越、服务端请求伪造漏洞、XXE、反序列化漏洞。

进阶漏洞：主要介绍了RMI注入、JNDI注入、Fastjson反序列化漏洞、SpEL表达式注入、velocity模板注入、Freemarker模板注入、Thymeleaf模板注入漏洞。