Java Web安全之Java Web基础-Servlet,Servlet是在 Java Web容器中运行的小程序,通常我们用Servlet来处理一些较为复杂的服务器端的业务逻辑。Servlet是Java EE的核心,也是所有的MVC框架的实现的根本
Read more
分类: 黑客技术
Java Web安全之java基础-Java Agent机制
Java Web安全之java基础-Java Agent机制,JDK1.5开始,Java新增了Instrumentation(Java Agent API)和JVMTI(JVM Tool Interface)功能,允许JVM在加载某个class文件之前对其字节码进行修改
Read more
Java Web安全之java基础-Java class反编译
Java Web安全之java基础-Java class反编译,在渗透测试的时候需要审计的代码通常是class文件或者jar包,在没有源文件的情况下我们可以通过反编译class/jar的方式阅读程序逻辑。Java源码就是未经编译的.java文件
Read more
Java Web安全之java基础-Java字节码
Java Web安全之java基础-Java字节码,Java源文件(*.java)通过编译后会变成class文件,class文件有固定的二进制格式,本章节将学习class文件结构、class文件解析、class文件反编译以及ASM字节码库
Read more
Java Web安全之java基础-JShell
Java Web安全之java基础-JShell,从Java 9开始提供了一个叫jshell的功能,jshell是一个REPL(Read-Eval-Print Loop)命令行工具,提供了一个交互式命令行界面,开发者可以像python和php一样在命令行下愉快的写测试代码
Read more