注:本节重点在于让大家熟悉各种SQL注入在JAVA当中的表现,本想带点ORM框架实例,但是与其几乎无意,最近在学习MongoDb,挺有意思的,后面有机会给大家补充相关。
◆0 JDBC和ORM
JDBC:
JDBC(Java Data Base...
-
pjzsh01: 攻击JavaWeb应用[3]-SQL注入[1]
2014-11-09 00:18 来自版块 - Web服务器安全
-
qq7777: WebView中接口隐患与手机挂马利用
◆0 背景 在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件,可以设置属性(颜色,字体等)。类似PC下directUI的功能。在webView 下有一个非常特殊的接口函数addJav...2014-09-06 15:23 来自版块 - Web服务器安全
-
cloudy1211: Java 安全模型介绍
来源:http://www.ibm.com/developerworks/cn/java/j-lo-javasecurity/作为一种诞生于互联网兴起时代的语言,Java 从一开始就带有安全上的考虑,如何保证通过互联网下载到本地的 Java 程序是安...2014-04-07 01:06 来自版块 - Web服务器安全
-
→luckystar: html5的离线存储问题汇总
HTML5的一个重要特性就是离线存储,所谓的离线存储就是将一些资源文件保存在本地,这样后续的页面重新加载将使用本地资源文件,在离线情况下可以继续访问web应用,同时通过一定的手法(更新相关文件或者使用相关API),可以更新、删除离线存储等操作; ...2014-02-26 05:36 来自版块 - 站长技能提升
-
gangding: 攻击JavaWeb应用[5]-MVC安全
注:这一节主要是消除很多人把JSP当作了JavaWeb的全部的误解,了解MVC及其框架思想。MVC是用于组织代码用一种业务逻辑和数据显示分离的方法,不管是Java的Struts2、SpringMVC还是PHP的ThinkPHP都爆出过高危的任意代码执...2014-02-07 15:13 来自版块 - Web服务器安全