第 2 页
攻击 JavaWeb 应用[1] -JavaEE 基础
-园长 MM
注:本节仅让大家简单的了解 Java 一些相关知识,简要介绍了下 JavaWeb 结构和 servlet 容器以及怎么样去快速找到敏
感信息,后面的章节也是建立在此基础上。本人从未从事过网络安全行业,技术不精文中肯定有很多的错误或者不足之
处,欢迎指正,THX!
1、JavaEE 基础
JSP: 全名为 java server page,其根本是一个简化的 Servlet 设计。
Servlet:Servlet 是一种服务器端的 Java 应用程序,可以生成动态的 Web 页面。
JavaEE: JavaEE 是 J2EE 新的名称。改名目的是让大家清楚 J2EE 只是 Java 企业应用。
什么叫 Jsp 什么叫 Java 我真的非常让大家搞清楚!拜托别一上来就来一句:“前几天
我搞了一个 jsp 的服务器,可难吭了”。请大家分清楚什么是 jsp 什么是 JavaEE!
Java 平台结构图:
