内容简介:JavaWeb Security Archive
前言
Web 应用是互联网应用的重要形式,是金融、电信、政府部门等社会关键信息系统的门户应用首选。Web 应用的组件技术和支撑手段不断丰富变化。一般来讲分为使用 Java 的、使用 PHP 的和只使用 JavaScript 实现的三大类。其中的 Java Web 发展较早,所依托的 JEE 体系比较成熟,在企业级应用中比较常见。其中的 PHP Web, 因为 PHP 开发社区提供了很多优秀的论坛网站框架,所以在论坛网站开发中比较常用。而 JavaScript 通常用于浏览器的前端编程,近年其 Node.js 平台提倡在服务器端和客户端都使用 JavaScript,一时风行。传统的 Java Web 市场占有率较高,是本文讨论的对象。
JavaWeb基础
JavaWeb简介
Jsp简单语法
Jsp内置对象
JavaBase
Servlet
FORM: http://blog.wils0n.cn/?post=10
JavaWeb常见漏洞
JavaWeb应用安全
反序列化
审计
- 第1部分:跨站XSS
https://www.ibm.com/developerworks/cn/java/j-lo-audit-xss/ - 第2部分:SQL注入
https://www.ibm.com/developerworks/cn/java/j-lo-audit-sql-injection/index.html - 第3部分:文件路径操纵 系统日志欺骗 线程安全和资源未释放
https://www.ibm.com/developerworks/cn/java/j-lo-audit-file-safe/index.html - 第4部分:环境加固
https://www.ibm.com/developerworks/cn/java/j-lo-audit-environmental-reinforcement/
环境
- WebGoat: https://github.com/WebGoat/WebGoat
攻击
- 攻击JavaWeb应用[1]-JavaEE 基础
- 攻击JavaWeb应用[2]-CS交互安全
- 攻击JavaWeb应用[3]-SQL注入[1]
- 攻击JavaWeb应用[4]-SQL注入[2]
- 攻击JavaWeb应用[5]-MVC安全
- 攻击JavaWeb应用[6]-程序架构与代码审计
- 攻击JavaWeb应用[7]-Server篇[1]
- 攻击JavaWeb应用[8]-后门篇
- 攻击JavaWeb应用[9]-Server篇[2]
以上所述就是小编给大家介绍的《JavaWeb Security Archive》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
数据结构及应用算法教程
2011-5 / 45.00元
《数据结构及应用算法教程(修订版)》从数据类型的角度,分别讨论了四大类型的数据结构的逻辑特性、存储表示及其应用。此外,还专辟一章,以若干实例阐述以抽象数据类型为中心的程序设计方法。书中每一章后都配有适量的习题,以供读者复习提高之用。第1~9章还专门设有“解题指导与示例”一节内容,不仅给出答案,对大部分题目提供了详尽的解答注释;其中的一些算法题还给出了多种解法。书中主要算法和最后一章的实例中的全部程......一起来看看 《数据结构及应用算法教程》 这本书的介绍吧!
