转:攻击JavaWeb应用[1]-javaEE基础】的更多相关文章

转:攻击JavaWeb应用[1]-javaEE基础

http://www.cnblogs.com/oh3o/p/3224562.html JSP: 全名为java server page,其根本是一个简化的Servlet. Servlet:Servlet是一种服务器端的Java应用程序,可以生成动态的Web页面. JavaEE: JavaEE是J2EE新的名称.改名目的是让大家清楚J2EE只是Java企业应用. 什么叫Jsp什么叫Java我真的非常让大家搞清楚!拜托别一上来就来一句:“前几天我搞了一个jsp的服务器,可难吭了.”. 请大家分清楚什…

JavaWeb学习笔记——JavaEE基础知识

转:攻击JavaWeb应用[9]-Server篇[2]

转:http://static.hx99.net/static/drops/papers-869.html 攻击JavaWeb应用[9]-Server篇[2] 园长 · 2014/01/22 12:58 注:在继后门篇后已经有很长时间没更新了,这次一打算写写Server[1]的续集.喜欢B/S吗?那我们今天干脆就来写一个简单的“Web服务器”吧. 0x01 WebServer Web服务器可以解析(handles)HTTP协议.当Web服务器接收到一个HTTP请求(request),会返回一个H…

转:攻击JavaWeb应用[5]-MVC安全

转:http://static.hx99.net/static/drops/tips-347.html 攻击JavaWeb应用[5]-MVC安全 园长 · 2013/07/25 13:31 注:这一节主要是消除很多人把JSP当作了JavaWeb的全部的误解,了解MVC及其框架思想.MVC是用于组织代码用一种业务逻辑和数据显示分离的方法,不管是Java的Struts2.SpringMVC还是PHP的ThinkPHP都爆出过高危的任意代码执行,本节重在让更多的人了解MVC和MVC框架安全,由浅到深尽…

转:攻击JavaWeb应用[2]-CS交互安全

转:http://static.hx99.net/static/drops/tips-164.html 攻击JavaWeb应用[2]-CS交互安全 园长 · 2013/07/08 14:54 注:本节意在让大家了解客户端和服务器端的一个交互的过程,我个人不喜欢xss,对xss知之甚少所以只能简要的讲解下.这一节主要包含HttpServletRequest.HttpServletResponse.session.cookie.HttpOnly和xss,文章是年前几天写的本应该是有续集的但年后就没什…

转:攻击JavaWeb应用[7]-Server篇[1]

转:http://static.hx99.net/static/drops/tips-604.html 攻击JavaWeb应用[7]-Server篇[1] 园长 · 2013/09/22 15:39 java应用服务器 Java应用服务器主要为应用程序提供运行环境,为组件提供服务.Java 的应用服务器很多,从功能上分为两类:JSP 服务器和 Java EE 服务器. 常见的Server概述 常见的Java服务器:Tomcat.Weblogic.JBoss.GlassFish.Jetty.Res…

转:攻击JavaWeb应用[6]-程序架构与代码审计

转:http://static.hx99.net/static/drops/tips-429.html 攻击JavaWeb应用[6]-程序架构与代码审计 园长 · 2013/08/12 16:53 注: 不管多么强大的系统总会有那么些安全问题,影响小的可能仅仅只会影响用户体验,危害性大点的可能会让攻击者获取到服务器权限.这一节重点是怎样去找到并利用问题去获取一些有意思的东西. Before: 有MM的地方就有江湖,有程序的地方就有漏洞.现在已经不是SQL注入漫天的年代了,Java的一些优秀的开源…

转:攻击JavaWeb应用[3]-SQL注入

转:http://static.hx99.net/static/drops/tips-236.html 攻击JavaWeb应用[3]-SQL注入 园长 · 2013/07/16 18:28 注:本节重点在于让大家熟悉各种SQL注入在JAVA当中的表现,本想带点ORM框架实例,但是与其几乎无意,最近在学习MongoDb,挺有意思的,后面有机会给大家补充相关. 0x00 JDBC和ORM JDBC: JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行…

javaEE基础08

javaEE基础08 一.继承 特点:继承父类的属性和方法,单继承(多继承) 特性:方法的复写(重写) 比如:人可以养狗 人------>狗:整体和部分(拥有)关系 关键字:extends 结构: A类 extends B类:A类继承B类 继承中所要注意的事项: 1.不要为了继承而继承 2.父类的私有变量(方法)不能够被继承 3.父类的构造函数不能被继承 4.子类在调用自己的构造方法时,会默认先调用父类的无参构造方法 5.对于super的调用必须是构造器中的第一个语句 6.子类不能继承不在一个包…

4. 什么是应用服务器? - JavaEE基础系列

本文是JavaEE基础系列的第四节. Java EE简介 - JavaEE基础系列 JSR简介 - JavaEE基础系列 什么是JSR参考实现? - JavaEE基础系列 上一节介绍了什么是JSR参考实现. Java EE简介 文中提到, JavaEE 是一系列抽象的规范, 现在, 每个版本的 JavaEE 都由一个 JSR 定义, 这相当于是 JSR 的组合, 其中包括了多个JSR. 例如,Java EE 7 对应于 JSR 342. Java EE 8 对应于 JSR 366. 由此可见 J…