51工具盒子
![攻击JavaWeb应用[2]-CS交互安全](https://img1.51tbox.com/static/2024-09-06/RKSHlOgpCiWl.jpg "攻击JavaWeb应用[2]-CS交互安全")
攻击JavaWeb应用[2]-CS交互安全
<p>注:本节意在让大家了解客户端和服务器端的一个交互的过程,我个人不喜欢xss,对xss知之甚少所以只能简要的讲解下。这一节主要包含HttpServletRequest、HttpServletResponse、session、cookie、HttpOnly和xss,文章是年前几天写的本应该是有续集的但年后就没什么时间去接着续写了。由于工作并非安全行业,所以写的并不...
最新发布
攻击JavaWeb应用[1]-JavaEE 基础
0x00 JavaEE 基础 ============== *** ** * ** *** JSP: 全名为java server page,其根本是一个简化的[Servlet](http://baike.baidu.com/view/25169.htm)。 Servlet:Servlet是一种服务器端的Java应用程序,可以生成动态的Web页面。 JavaEE: Ja...
逆向基础(十) JAVA (四)
<h1>54.15 异常 让我们稍微修改一下,月处理的那个例子(在932页的54.13.4)</h1> <hr /> <p>清单 54.10: IncorrectMonthException.java</p> <pre><code>#!java public class IncorrectMon...
逆向基础(九) JAVA (三)
<h1>54.13数组</h1> <hr /> <p>54.13.1简单的例子 我们首先创建一个长度是10的整型的数组,对其初始化。</p> <pre><code>#!java public static void main(String[] args) { int a[]=new in...
逆向基础(八) JAVA (二)
<h2>54.7 线性同余伪随机数生成器</h2> <hr /> <p>这次来看一个简单的伪随机函数生成器,之前我在书中提到过一次。</p> <pre><code>#!java public class LCG { public static int rand_state; pu...
逆向基础(七) JAVA (一)
<h2>54.1介绍</h2> <hr /> <p>大家都知道,java有很多的反编译器(或是产生JVM字节码) 原因是JVM字节码比其他的X86低级代码更容易进行反编译。</p> <p>a).多很多相关数据类型的信息。</p> <p>b).JVM(java虚拟机)内存模型更严格和概...
OneinStack:PHP/JAVA运行环境一键安装工具
<p>今天有客户反馈环境权限方面的问题,对方说使用的是 OneinStack 环境包配置的环境,倡萌看了才知道,OneinStack 是今年6月才开放的PHP/JAVA运行环境一键安装工具,和倡萌经常使用的军哥的 lnmp.org 的环境包有不少类似的地方,但 OneinStack 的组合更加多,不仅支持安装 PHP 运行环境,还支持安装 JAVA运行环境。虽然倡萌...
调查:Java程序员最伤心,C++程序员最年老
<p>说起我们对编程世界现有的刻板印象,你一定听说过类似于没有人喜欢用Java编码或者使用C ++都是老人家,等等这样的话。为了分析这些刻板印象背后的真相,Trestle Technology的数据工程师写了一个工具。</p> <p>不知道你有没有听说过微软的Project Oxford,它的Face API可以检测图像中的人脸,并检测这个人...
Java Spring各种依赖注入注解的区别
<p>Spring对于Bean的依赖注入,支持多种注解方式:</p> <pre><code>@Resource javax.annotation JSR250 (Common Annotations for Java) @Inject javax.inject JSR330 (Dependency Injection for...
Java 9积极解决Linux中的GTK GUI难题
<p><img src="http://static.51tbox.com/static/2024-12-23/col/dce1acb18ae935eb68639bd65e89b865/fd008212a3da45efbb83e745a1bb426a.jpg.jpg" alt="Java 9积极解决Linux中的GTK GUI难题...
