没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
1
攻击 JavaWeb 应用
[JavaWeb 安全系列]
园长 MM
[2013-07-04]
第 2 页
攻击 JavaWeb 应用[1] -JavaEE 基础
-园长 MM
注:本节仅让大家简单的了解 Java 一些相关知识,简要介绍了下 JavaWeb 结构和 servlet 容器以及怎么样去快速找到敏
感信息,后面的章节也是建立在此基础上。本人从未从事过网络安全行业,技术不精文中肯定有很多的错误或者不足之
处,欢迎指正,THX!
1、JavaEE 基础
JSP: 全名为 java server page,其根本是一个简化的 Servlet 设计。
Servlet:Servlet 是一种服务器端的 Java 应用程序,可以生成动态的 Web 页面。
JavaEE: JavaEE 是 J2EE 新的名称。改名目的是让大家清楚 J2EE 只是 Java 企业应用。
什么叫 Jsp 什么叫 Java 我真的非常让大家搞清楚!拜托别一上来就来一句:“前几天
我搞了一个 jsp 的服务器,可难吭了”。请大家分清楚什么是 jsp 什么是 JavaEE!
Java 平台结构图:
第 3 页
可以看到 Java 平台非常的庞大,而开发者的分化为:
列举这两个图的原因就是让你知道你看到的 JS P 不过是冰山一角,Jsp 技术不过是
Java 初级开发人员必备的技术而已。
我今天要讲的就是 Java 树的最下面的两层了,也是初级工程师需要掌握的东西。
第 4 页
Web 请求与相应简要的流程:
这是一个典型的就是客户端发送一个 HTT P 请求到服务器端,服务器端接收到请求并
处理、响应的一个过程。
如果请求的是 JSP,tomcat 会把我们的 JSP 编译成 Servlet 也就是一个普通的 Java 类。
其实 JSP 是 Servlet 的一种特殊形式,每个 JSP 页面就是一个 Servlet 实例。Servlet 又是一
个普通的 Java 类它编译后就是一个普通的 class 文件。
这是一个普通的 jsp 脚本页面,因为我只用 JSP 来作为展示层仅仅做了简单的后端数据
的页面展示:
第 5 页
上图可以非常清晰的看到通常的 Jsp 在项目中的地位并不如我们大多数人所想的那么
重要,甚至是可有可无!因为我们完全可以用其他的东西来代替 JSP 作为前端展示层。
我们来看一下这个页面编译成 class 后是什么样子:
你会发现你根本就看不懂这个 class 文件,因为这是字节码文件我们根本就没法看。通
过我们的 TOMCAT 编译后他编程了一个 Java 类文件保存在 Tomcat 的 work 目录下。
文件目录:C:\apache-tomcat-7.0.34\work\Catalina\localhost\ 你的项目名
\org\apache\jsp
我们只要打开 index _ jsp.jav a 或者用 jd-gui(Java 反编译工具)打开就行了:
剩余217页未读,继续阅读
资源评论
zifangsky
- 粉丝: 9
- 资源: 29
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功