Java Web安全之java基础-URLConnection,Java抽象出来了一个URLConnection类,它用来表示应用程序以及与URL建立通信连接的所有类的超类,通过URL类中的openConnection方法获取到URLConnection的类对象
Read more
分类: 黑客技术
Java Web安全之java基础-JDBC基础
Java Web安全之java基础-JDBC基础,JDBC(Java Database Connectivity)是Java提供对数据库进行连接、操作的标准API。Java自身并不会去实现对数据库的连接、查询、更新等操作而是通过抽象出数据库操作的API接口(JDBC)
Read more
Java Web安全之java基础-Java本地命令执行
Java Web安全之java基础-Java本地命令执行,Java原生提供了对本地系统命令执行的支持,黑客通常会RCE利用漏洞或者WebShell来执行系统终端命令控制服务器的目的。对于开发者来说执行本地命令来实现某些程序功能(如:ps 进程管理、top内存管理等)是一个正常的需求
Read more
Java Web安全之java基础-Java文件系统安全
Java Web安全之java基础-Java文件系统安全,在Java语言中对文件的任何操作最终都是通过JNI调用C语言函数实现的。Java为了能够实现跨操作系统对文件进行操作抽象了一个叫做FileSystem的对象出来
Read more
Java Web安全之java基础-sun.misc.Unsafe
Java Web安全之java基础-sun.misc.Unsafe,sun.misc.Unsafe是Java底层API(仅限Java内部使用,反射可调用)提供的一个神奇的Java类,Unsafe提供了非常底层的内存、CAS、线程调度、类、对象等操作
Read more