内容简介:JavaWeb Security Archive
前言
Web 应用是互联网应用的重要形式,是金融、电信、政府部门等社会关键信息系统的门户应用首选。Web 应用的组件技术和支撑手段不断丰富变化。一般来讲分为使用 Java 的、使用 PHP 的和只使用 JavaScript 实现的三大类。其中的 Java Web 发展较早,所依托的 JEE 体系比较成熟,在企业级应用中比较常见。其中的 PHP Web, 因为 PHP 开发社区提供了很多优秀的论坛网站框架,所以在论坛网站开发中比较常用。而 JavaScript 通常用于浏览器的前端编程,近年其 Node.js 平台提倡在服务器端和客户端都使用 JavaScript,一时风行。传统的 Java Web 市场占有率较高,是本文讨论的对象。
JavaWeb基础
JavaWeb简介
Jsp简单语法
Jsp内置对象
JavaBase
Servlet
FORM: http://blog.wils0n.cn/?post=10
JavaWeb常见漏洞
JavaWeb应用安全
反序列化
审计
- 第1部分:跨站XSS
https://www.ibm.com/developerworks/cn/java/j-lo-audit-xss/ - 第2部分:SQL注入
https://www.ibm.com/developerworks/cn/java/j-lo-audit-sql-injection/index.html - 第3部分:文件路径操纵 系统日志欺骗 线程安全和资源未释放
https://www.ibm.com/developerworks/cn/java/j-lo-audit-file-safe/index.html - 第4部分:环境加固
https://www.ibm.com/developerworks/cn/java/j-lo-audit-environmental-reinforcement/
环境
- WebGoat: https://github.com/WebGoat/WebGoat
攻击
- 攻击JavaWeb应用[1]-JavaEE 基础
- 攻击JavaWeb应用[2]-CS交互安全
- 攻击JavaWeb应用[3]-SQL注入[1]
- 攻击JavaWeb应用[4]-SQL注入[2]
- 攻击JavaWeb应用[5]-MVC安全
- 攻击JavaWeb应用[6]-程序架构与代码审计
- 攻击JavaWeb应用[7]-Server篇[1]
- 攻击JavaWeb应用[8]-后门篇
- 攻击JavaWeb应用[9]-Server篇[2]
以上所述就是小编给大家介绍的《JavaWeb Security Archive》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Web开发权威指南
[美] Chris Aquino,、[美] Todd Gandee / 奇舞团 / 人民邮电出版社 / 2017-9 / 99.00元
本书在知名培训机构Big Nerd Ranch 培训教材的基础上编写而成,囊括了JavaScript、HTML5、CSS3等现代前端开发人员急需的技术关键点,包括响应式UI、访问远程Web 服务、用Ember.js 构建应用,等等。此外,还会介绍如何使用前沿开发工具来调试和测试代码,并且充分利用Node.js 和各种开源的npm 模块的强大功能来进行开发。 全书分四部分,每部分独立完成一个项......一起来看看 《Web开发权威指南》 这本书的介绍吧!
