• 帖子:25
  • 被关注:0
pjzsh01
pjzsh01攻击JavaWeb应用[3]-SQL注入[1]
注:本节重点在于让大家熟悉各种SQL注入在JAVA当中的表现,本想带点ORM框架实例,但是与其几乎无意,最近在学习MongoDb,挺有意思的,后面有机会给大家补充相关。 ◆0 JDBC和ORM JDBC: JDBC(Java Data Base...
2014-11-09 00:18 来自版块 - Web服务器安全
qq7777
qq7777WebView中接口隐患与手机挂马利用
◆0 背景 在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件,可以设置属性(颜色,字体等)。类似PC下directUI的功能。在webView 下有一个非常特殊的接口函数addJav...
2014-09-06 15:23 来自版块 - Web服务器安全
cloudy1211
cloudy1211Java 安全模型介绍
来源:http://www.ibm.com/developerworks/cn/java/j-lo-javasecurity/作为一种诞生于互联网兴起时代的语言,Java 从一开始就带有安全上的考虑,如何保证通过互联网下载到本地的 Java 程序是安...
2014-04-07 01:06 来自版块 - Web服务器安全
→luckystar
→luckystarhtml5的离线存储问题汇总
HTML5的一个重要特性就是离线存储,所谓的离线存储就是将一些资源文件保存在本地,这样后续的页面重新加载将使用本地资源文件,在离线情况下可以继续访问web应用,同时通过一定的手法(更新相关文件或者使用相关API),可以更新、删除离线存储等操作; ...
2014-02-26 05:36 来自版块 - 站长技能提升
gangding
gangding攻击JavaWeb应用[5]-MVC安全
注:这一节主要是消除很多人把JSP当作了JavaWeb的全部的误解,了解MVC及其框架思想。MVC是用于组织代码用一种业务逻辑和数据显示分离的方法,不管是Java的Struts2、SpringMVC还是PHP的ThinkPHP都爆出过高危的任意代码执...
2014-02-07 15:13 来自版块 - Web服务器安全
返回顶部