2025年10月02日
概念
存储型XSS是指应用程序通过Web请求获取不可信赖的数据,并且在未检验数据是否存在XSS代码的情况下,将其存入数据库。当程序下一次从数据库中获取该数据时,致使页面再次执行XSS代码。存储型XSS可以持续攻击用户,在用户提交了包含XSS代码的数据存储到数据库后,每当用户在浏览网页查询对应数据库中的数据时,那些包含XSS代码的数据就会在服务器解析并加载,当浏览器读到XSS代码后,会当做正常的HTML和JS解析并执行,于是发生存储型XSS攻击。
2025年10月02日
众所周知,Strus、Hibernate、和spring是我们java开发中常用关键,这三个分别对应不同的应用场景给出相对应最合适的解决方案。今天就来扒一扒他们最初是怎样出现的?
首先知道,传统的Java Web应用程序是采用JSP+Servlet+javabean来实现的,这种模式实现了最基本的MVC分层,使程序结构分成了好几层。但是这种结构仍然有弊端存在,比如JSP页面中需要使用符号嵌入很多的java代码,这样页面的结构就会非常的乱等等。
2025年10月02日
环境搭建的准备
win 2003(64bit) 2、java环境、tomcat-7.0.75
2、安装环境
1)这里的话,用Windows 2003的虚拟机
前提要有一个java的环境,所以我这里就已经安装,就不讲怎么去安装java环境了。
接下来就是我们用安装的tomcat。我这里安装的是tomcat-7.0.75版本
前面的步骤一直选择默认,一直到这个地方要注意一下,如果说我们这里选择8080端口,那么它这里就会对8080端口进行监听。所以我们访问tomcat的时候要加上一个端口号。
2025年10月02日
OWASP TOP 10总结了Web应用程序中常见且极其危险的十大漏洞,在第5章中我们以2017版本为例详细介绍了这10项漏洞在代码审计中的审计知识,但除了 OWASP Top 10外,还有很多漏洞值得我们在代码审计中给予关注。本章将介绍一些不包括在“OWASP TOP 10 2017”的一些漏洞的代码审计知识。
2025年10月02日
本文推荐了一些web http的学习要点,有兴趣的笔友,可以看下哦
1. Http是应用层协议,当在上网浏览网页的时候,浏览器和服务器之间就会通过Http在Internet上进行数据的发送和传递,HTTP是一个基于请求/相应模式的,无状态的协议(request/response based,stateless protocol)
2.当我们通过在浏览器的地址栏中直接输入网址的方式去访问网页的时候,浏览器采用的就是GET方法向服务器获取资源
3.web一些路径的配置
2025年10月02日
什么是JSTL呢?JSTL英文全称是:JavaServer Pages Standard Tag Library,中文意思是:Java服务页面标准标签类库。为什么会出现JSTL标签库呢???我们来看下这种情况:假设现在需要循环渲染一个列表内容,在没有出现JSTL之前,如果使用JSP开发,那么我们可能会写出下面这种代码:
2025年10月02日
EL 表达式的全称是:Expression Language。是表达式语言。