内容简介:JavaWeb Security Archive
前言
Web 应用是互联网应用的重要形式,是金融、电信、政府部门等社会关键信息系统的门户应用首选。Web 应用的组件技术和支撑手段不断丰富变化。一般来讲分为使用 Java 的、使用 PHP 的和只使用 JavaScript 实现的三大类。其中的 Java Web 发展较早,所依托的 JEE 体系比较成熟,在企业级应用中比较常见。其中的 PHP Web, 因为 PHP 开发社区提供了很多优秀的论坛网站框架,所以在论坛网站开发中比较常用。而 JavaScript 通常用于浏览器的前端编程,近年其 Node.js 平台提倡在服务器端和客户端都使用 JavaScript,一时风行。传统的 Java Web 市场占有率较高,是本文讨论的对象。
JavaWeb基础
JavaWeb简介
Jsp简单语法
Jsp内置对象
JavaBase
Servlet
FORM: http://blog.wils0n.cn/?post=10
JavaWeb常见漏洞
JavaWeb应用安全
反序列化
审计
- 第1部分:跨站XSS
https://www.ibm.com/developerworks/cn/java/j-lo-audit-xss/ - 第2部分:SQL注入
https://www.ibm.com/developerworks/cn/java/j-lo-audit-sql-injection/index.html - 第3部分:文件路径操纵 系统日志欺骗 线程安全和资源未释放
https://www.ibm.com/developerworks/cn/java/j-lo-audit-file-safe/index.html - 第4部分:环境加固
https://www.ibm.com/developerworks/cn/java/j-lo-audit-environmental-reinforcement/
环境
- WebGoat: https://github.com/WebGoat/WebGoat
攻击
- 攻击JavaWeb应用[1]-JavaEE 基础
- 攻击JavaWeb应用[2]-CS交互安全
- 攻击JavaWeb应用[3]-SQL注入[1]
- 攻击JavaWeb应用[4]-SQL注入[2]
- 攻击JavaWeb应用[5]-MVC安全
- 攻击JavaWeb应用[6]-程序架构与代码审计
- 攻击JavaWeb应用[7]-Server篇[1]
- 攻击JavaWeb应用[8]-后门篇
- 攻击JavaWeb应用[9]-Server篇[2]
以上所述就是小编给大家介绍的《JavaWeb Security Archive》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
科技投资新时代:TMT投资方法、趋势与热点聚焦
马军、宋辉、段迎晟 / 人民邮电出版社 / 2018-3 / 69.00
中国 TMT 行业(科技、媒体及通信)起步较晚但充满朝气。2017 年,TMT 板块的IPO 数量占到了总数的四分之一;对于投资者来说,投资 TMT 的收益非常可观。那么,TMT 的投资趋势如何? TMT 行业又有哪些投资热点? 本书立足于 TMT 投资现状,在介绍了 TMT 投资的基本概念之后,作者详细讲述了TMT 投资的基本研究方法、分析视角、整体行情及趋势分析,同时从行业视角分析了包括......一起来看看 《科技投资新时代:TMT投资方法、趋势与热点聚焦》 这本书的介绍吧!
