в настоящее время вы можете много читать о внедрении кода, эксплойтах, переполнении буфера, стека и кучи и т. д., что приводит к внедрению и запуску кода. Интересно, что из этого имеет отношение к Java.
Я знаю, что в языке Java нет указателей. Но разве JVM не организует данные в кучи и/или стеки? Я знаю, что нет функции eval (как в PHP), поэтому вы не можете легко использовать ввод как Java-код. Я не уверен, что происходит на уровне байт-кода.
Я думаю, что XSS возможен, например, в приложении Java EE, когда входные данные не фильтруются. Но не является ли это инъекцией JavaScript, потому что внедренный код выполняется в браузере, а не в JVM?
Итак, какие инъекции кода возможны с java, а какие нет? Верно ли это и для других языков платформы Java?
Заранее спасибо.