[网络安全书籍]攻击JAVA WEB.ppt版

楼主^#

更多发布于：2012-10-20 15:38


	XCon 2012攻击java web JAVA WEB JSP Servlet J2EE 处理用户请求框架 J2EE ORM框架 J2EE 展示层框架 AJAX框架开始之前任何攻击技术，技术本身都是有限的不讲SQL INJECTION 不讲业务逻辑现在，我们打开了一个JAVA网站框架指纹的手工确认架构师的故事黑客的思路默认扩展名扩展名“.action” 扩展名“.do ” 扩展名“.form ” 扩展名“.vm” 扩展名“.jsf ” 扩展名为“.do” 判断为spring mvc http://www.inbreak.net/index.do 方向性判断官方文档教程还有很多其他框架（struts1等）点击下载