package test.filter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletCon ...
分类:
Web程序 时间:
2020-12-07 11:51:42
阅读次数:
8
***测试对APP安全检测与网站***检测分析分类专栏:***测试网站安全防护网站安全漏洞检测文章标签:网站安全测试***测试漏洞修复网站安全检测网站漏洞修复版权前段时间我们SINE安全收到客户的***测试服务委托,在这之前,客户网站受到***,数据被篡改,要求我们对网站进行全面的***测试,包括漏洞的检测与测试,逻辑漏洞.垂直水平越权漏洞,文件上传漏洞.等等服务项目,在进行安全测试之前,我们对客户的网站大体的
分类:
移动开发 时间:
2020-12-05 11:23:10
阅读次数:
19
JavaWeb 1.基础概念 1.1前言 web开发: web,网页 静态web html,css 不会发生改变的网页 动态web 可以动态改变的网页 技术栈:Servlet/JSP,ASP,PHP 使用Java进行的动态web资源开发的技术统称为JavaWeb 1.2Web应用程序 Web应用程序 ...
分类:
编程语言 时间:
2020-12-05 11:06:04
阅读次数:
8
项目根目录:WebContent、src(所有的构建路径) ## 例如:? ## WebContent中有一个文件index.jsp src中有一个Servlet.java 如果:index.jsp中请求 < a href="abc" >...< /a > 则寻找范围:则会在src根目录中找,也会在 ...
背景:1.csrf知识CSRF(Cross-siterequestforgery跨站请求伪造,也被称为“oneclickattack”或者sessionriding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且***方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS***相
分类:
编程语言 时间:
2020-12-04 11:14:21
阅读次数:
6
动态INCLUDE用jsp:include动作实现 <jsp:include page=included.jsp />它总是会检查所含文件中的变化,适合用于包含动态页面,并且可以带参数. 用于动态引入一个 JSP 页面,是编译后的页面,只要编译后的结果 静态INCLUDE用<%@ include f ...
分类:
Web程序 时间:
2020-12-03 12:20:19
阅读次数:
13
JSP是Servlet技术的扩展,本质上是Servlet的简易方式,更强调应用的外表表达。JSP编译后是"类servlet"。 Servlet和JSP最主要的不同点在于,Servlet的应用逻辑是在Java文件中,并且完全从表示层中的HTML里分离开来。 而JSP的情况是Java和HTML可以组合成 ...
分类:
Web程序 时间:
2020-12-03 12:20:01
阅读次数:
10
一个Servlet对应有一个ServletConfig对象,可以用来读取初始化参数。 一个webapp对应一个ServletContext对象。 ServletContext对象获取初始化定义的参数。 ServletContext对象可以通过context.getResourceAsStream(" ...
分类:
其他好文 时间:
2020-12-03 12:19:25
阅读次数:
6
因为http协议是无状态协议,又称为一次性连接,所以webapp必须有一种机制 能够记住用户的一系列操作,并且唯一标示一个用户。 Cookie: 又称为小饼干,实际就是使用一个短文本保存用户信息, 在页面加载完毕是通过响应写回客户端进行保存。 Session: 在服务器保存数据,Session就是单 ...
分类:
其他好文 时间:
2020-12-03 12:19:12
阅读次数:
5
手撸一个异步的Servlet 我们直接借助SpringBoot框架来实现一个Servlet,这里只展示Servlet代码: @WebServlet(urlPatterns = "/async",asyncSupported = true) @Slf4j public class AsyncServl ...
分类:
其他好文 时间:
2020-12-02 12:02:44
阅读次数:
3
