攻击JAVA WEB.ppt版
3943 点击·1 回帖
灯火互联
楼主
 |  | |
 | XCon 2012攻击java web JAVA WEB JSP Servlet J2EE 处理用户请求框架 J2EE ORM框架 J2EE 展示层框架 AJAX框架 开始之前 任何攻击技术,技术本身都是有限的 不讲SQL INJECTION 不讲业务逻辑 现在,我们打开了一个JAVA网站 框架指纹的手工确认 架构师的故事 黑客的思路 默认扩展名 扩展名“*.action” 扩展名“*.do ” 扩展名“*.form ” 扩展名“*.vm” 扩展名“*.jsf ” 扩展名为“*.do” 判断为spring mvc http://www.inbreak.net/index.do 方向性判断 官方文档 教程 还有很多其他框架(struts1等) 点击下载 | |
 |  |
