安全,  新闻

Java漏洞在白盒审计中的技巧(2)——反射机制

一、反射机制的本质与高危API

反射的核心能力:在运行时动态获取类信息、操作对象、调用方法(包括私有方法)

Class<?> clazz = Class.forName("com.example.VulnerableClass"); // 动态加载类
Object obj = cla
Class<?> clazz = Class.forName("com.example.VulnerableClass"); // 动态加载类 Object obj = cla

留言

您的邮箱地址不会被公开。 必填项已用 * 标注