本书是一部全面且深入的Java代码审计指南，旨在帮助读者掌握Java Web应用中常见安全漏洞的识别、分析及防御技能。全书共分4篇，从基础到实战，系统地介绍Java代码审计的各个方面。 基础篇（第1章）主要介绍Java Web环境的搭建步骤、常见的动态调试方法以及代码审计工具的基本使用方法，为后续的深入学习打下坚实基础。 入门篇（第2章～第3章）首先介绍Java代码审计中发现的常见漏洞，然后通过实战演练，以开源Java漏洞靶场Java-sec-code为蓝本，运用代码审计工具CodeQL进行审计。 高级篇（第4章～第6章）分别针对Java Web开发中常见的SSM、SSH及Spring Boot+MyBatis等框架进行详细介绍，并选取其中典型的框架漏洞进行深入剖析和调试分析。 实战篇（第7章）通过真实Java Web应用程序的审计案例，详细展示如何在实践中运用CodeQL等审计工具快速发现并解决安全漏洞。 本书是一本集理论与实践于一体的Java代码审计宝典，适合软件开发工程师、网络运维人员、渗透测试工程师、网络安全工程师及其他有志于从事网络安全工作的人员阅读学习。

基础篇
第1章 Java代码审计基础
1.1 Java Web环境的搭建
1.1.1 JDK的安装与配置
1.1.2 Tomcat的安装与配置
1.2 Java Web动态调试方法
1.2.1 本地动态调试
1.2.2 远程动态调试
1.3 代码审计工具介绍
1.3.1 IDEA
1.3.2 SpotBugs
1.3.3 Fortify
1.3.4 CodeQL
1.3.5 Semgrep
入门篇
第2章 Java代码审计常见漏洞
2.1 SQL注入
2.1.1 SQL注入简介
2.1.2 常见的SQL注入漏洞
2.1.3 SQL注入漏洞代码审计要点与防御方法
2.2 XSS漏洞
2.2.1 XSS漏洞简介
2.2.2 常见的XSS漏洞
2.2.3 XSS漏洞代码审计要点
2.2.4 XSS漏洞的防御方法
2.3 命令执行漏洞
2.3.1 命令执行漏洞简介
2.3.2 常见的命令执行漏洞
2.3.3 命令执行漏洞代码审计要点
2.3.4 命令执行漏洞的防御方法
2.4 XXE漏洞
2.4.1 XXE漏洞简介
2.4.2 常见的XXE漏洞
2.4.3 XXE漏洞代码审计要点
2.4.4 XXE漏洞的防御方法
2.5 任意文件上传漏洞
2.5.1 任意文件上传漏洞简介
2.5.2 常见的任意文件上传漏洞
2.5.3 任意文件上传漏洞代码审计要点
2.5.4 任意文件上传漏洞的防御方法
2.6 SSRF漏洞
2.6.1 SSRF漏洞简介
2.6.2 常见的SSRF漏洞
2.6.3 SSRF漏洞代码的审计要点
2.6.4 SSRF漏洞的防御方法
2.7 反序列化漏洞
2.7.1 反序列化漏洞简介
2.7.2 常见的反序列化漏洞
2.7.3 反序列化漏洞代码审计要点
2.7.4 反序列化漏洞防御
第3章 基于Java-sec-code的代码审计
3.1 Java-sec-code源码审计基础
3.1.1 Java-sec-code项目介绍及搭建
3.1.2 Java-sec-code审计的CodeQL配置
3.2 Java-sec-code SQL注入漏洞代码审计
3.2.1 常规手工审计
3.2.2 基于CodeQL的半自动化审计
3.3 Java-sec-code XSS漏洞代码审计
3.3.1 常规手工审计
3.3.2 基于CodeQL的半自动化审计
3.4 Java-sec-code命令执行漏洞代码审计
3.4.1 常规手工审计
3.4.2 基于CodeQL的半自动化审计
3.5 Java-sec-code XXE漏洞代码审计
3.5.1 常规手工审计
3.5.2 基于CodeQL的半自动化审计
3.6 Java-sec-code任意文件上传漏洞代码审计
3.6.1 常规手工审计
3.6.2 基于CodeQL的半自动化审计
3.7 Java-sec-code SSRF漏洞代码审计
3.7.1 常规手工审计
3.7.2 基于CodeQL的半自动化审计
3.8 Java-sec-code反序列化漏洞代码审计
3.8.1 常规手工审计
3.8.2 基于CodeQL的半自动化审计
高级篇
第4章 SSM框架介绍及漏洞分析
4.1 SSM框架介绍
4.2 SSM框架漏洞分析
4.2.1 CVE-2022-22965 Spring Framework远程代码执行漏洞分析
4.2.2 CVE-2020-26945 MyBatis远程代码执行漏洞分析
4.3 SSM框架代码审计方法总结
第5章 SSH框架介绍及漏洞分析
5.1 SSH框架介绍
5.2 SSH框架漏洞分析
5.2.1 Hibernate框架HQL注入漏洞分析
5.2.2 Struts2框架S2-048漏洞分析
5.2.3 Spring框架Messaging组件远程代码执行漏洞分析
5.3 SSH框架代码审计方法总结
第6章 Spring Boot+MyBatis框架介绍及漏洞分析
6.1 Spring Boot介绍
6.2 Spring Boot漏洞分析
6.2.1 Spring Boot Actuator未授权访问
6.2.2 CNVD-2016-04742 Spring Boot whitelabel error page SpEL RCE分析
6.2.3 Spring Boot Actuator SnakeYAML RCE
6.2.4 CNVD-2019-11630 Spring Boot jolokia logback JNDI RCE分析
6.2.5 Spring Boot restart logging.config groovy RCE
6.3 Spring Boot框架代码审计方法总结
6.3.1 Spring Boot SpEL漏洞审计方法总结
6.3.2 Spring Boot JNDI注入漏洞审计方法总结
6.3.3 Spring Boot groovy脚本漏洞审计方法总结
6.3.4 MyBatis SQL注入漏洞审计方法总结
实战篇
第7章 代码审计实战
7.1 youkefu代码审计
7.1.1 youkefu介绍及环境搭建
7.1.2 SSRF漏洞代码审计
7.1.3 反序列化漏洞代码审计
7.1.4 XXE漏洞代码审计
7.1.5 SQL注入漏洞代码审计
7.1.6 任意文件上传漏洞代码审计
7.2 JeeWMS代码审计
7.2.1 JeeWMS环境搭建
7.2.2 JeeWMS XXE漏洞审计
7.2.3 JeeWMS任意文件下载漏洞审计
7.2.4 JeeWMS任意文件上传漏洞审计
7.2.5 JeeWMS SQL注入漏洞审计