第九章 web安全性入门 实训九

最新推荐文章于 2024-07-02 18:15:05 发布
最新推荐文章于 2024-07-02 18:15:05 发布
阅读量469 收藏 2
点赞数
分类专栏: java web编程技术 文章标签: servlet jsp weblogic web.xml maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44711037/article/details/106997162
版权

SampleServlet.java

package com.demo;

import java.io.IOException;

import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class SampleServlet
 */
@WebServlet("/sample-servlet")
public class SampleServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public SampleServlet() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		RequestDispatcher rd = request.getRequestDispatcher("/jsp/demo.jsp");
		rd.forward(request, response);
		
	}

}

demo.jsp

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
  <display-name>security-demo</display-name>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>
  <security-constraint>
    <web-resource-collection>
      <web-resource-name>JSP pages</web-resource-name>
      <url-pattern>*.jsp</url-pattern>
    </web-resource-collection>
  </security-constraint>
  <security-constraint>
    <web-resource-collection>
      <web-resource-name>sample servlet</web-resource-name>
      <url-pattern>/sample-servlet</url-pattern>
    </web-resource-collection>
    <auth-constraint>
      <role-name>manager</role-name>
      <role-name>member</role-name>
    </auth-constraint>
    <user-data-constraint>
      <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
  </security-constraint>
  <login-config>
    <auth-method>FORM</auth-method>
    <realm-name>Security Test</realm-name>
    <form-login-config>
      <form-login-page>/login.jsp</form-login-page>
      <form-error-page>/error.jsp</form-error-page>
    </form-login-config>
  </login-config>
</web-app>

login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登录页面</title>
</head>
<body bgcolor = "white">
<p>请输入用户名和口令:</p>
<form method = "POST" action="j_security_check">
	<table>
		<tr>
			<td>用户名:</td>
			<td><input type = "text" name="j_username"></td>
		</tr>
		<tr>
			<td>密&nbsp;&nbsp;码:</td>
			<td><input type = "password" name="j_password"></td>
		</tr>
		<tr>
			<td><input type = "submit" value="登录"></td>
			<td><input type = "reset" value="重置"></td>
	</table>
</form>

</body>
</html>

error.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<p style = "color:red">对不起,你的用户名和口令不正确!</p>
</body>
</html>

-冰镇桂花杨梅汁
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB应用开发综合实训day9
weixin_48978100的博客
09-17 111
本节实训内容为layui数据表格、表单、弹出层、文件上传、ajax以及后端SSM框架、细节巨多、一定要勤加练习 文章标题分页歌手列表前端(artistlist.js)后端添加歌手,跳转页面artistlist.js绘制add_artist.html页面文件上传导入文件上传依赖配置spring-mvcadd_artist.js后端自行封装文件上传工具类(FileUploadUtil)添加歌手add_artist.js后端 分页歌手列表 前端(artistlist.js) //加载模块 layui..
web安全
一个前端攻城狮的成长之路
11-21 311
web安全 几种攻击方式 ■拒绝服务(DoS):通过请求,对服务器进行轰击使服务器不可用。 ■社会工程:欺骗用户,使其自愿对网站的安全性做出让步(如:钓鱼)。 ■权限升级:使代码在“特权”环境下运行(如:“root”) ■信息泄露:允许攻击者查看其不应该看到的数据、文件等。 ■中间人:在网络中放置恶意机器并使用它来拦截流量。 ■会话劫持:窃取另一个用户的会话cookie并伪装成那个用户。 ■跨站点脚本( XSS )或HTML注入:将恶意HTML或 JavaScript内容插入到网页中。 ■SQL 注入:插入
Web安全基础实训课.pdf
11-24
Web安全基础实训课.pdf
【2024最新版】从零基础入门Web安全(超详细),收藏学习这一篇就够了_web安全入门
最新发布
weixin_57514792的博客
07-02 572
从零基础入门Web安全(超详细)
Web安全实验
08-01
理解XSS原理,SQL注入原理,掌握实际技能 ,掌握sql注入
Web安全综合实践
qq_44047806的博客
06-07 653
Web安全综合实践 **1.**实验内容与环境 1.1****实验内容 基于靶场的综合训练、针对特定Web系统的综合安全测试(2选1)。靶场可以用DVWA、WebGoat或owasp juice shop(首推)。owasp juice shop的搭建方法或已搭建好的靶场: 搭建方法及玩法: http://www.freebuf.com/column/155374.html 搭建好的靶场: http://115.159.49.85:3000/#/score-board DVWA、WebGoat可以自己下载、
Web 安全
友人C君的博客
06-27 1139
XSS攻击 跨站脚本攻击(Cross Site Script) XSS的重点不在于跨站点,而在于脚本的执行。那么XSS的原理是: 恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。那么XSS攻击最主要有如下分类:反射型、存储型、及 DOM-based型。 反射性和DOM-baseed型可以归类为非持久性XSS攻击。存储型可以归类为持久性XSS攻击。 反射型 反射型xss一般指攻击者通过..
安全:Web 安全学习笔记
weixin_33893473的博客
12-05 236
背景 说来惭愧,6 年的 web 编程生涯,一直没有真正系统的学习 web 安全知识(认证和授权除外),这个月看了一本《Web 安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文简单记录一下我学习 Web 安全方面的笔记。 本文不涉及 IIS、Windows 和 SqlServer 的安全管理与配置,尽量只谈编程相关的安全问题。 最简单的 W...
WEB安全综述
一颗小白菜
11-26 470
web安全综述 1,web体系系统结构(由低到高的顺序) ①操作系统:Linux/Windows ②存储:web应用保存大量信息,包括平台信息、用户信息、服务器数据等 ③web容器:为上层开发语言提供运行环境(中间件有相同的功能) 中间件:联系操作系统和web应用,作为中转部分用来进行沟通联系,向web应用和操作系统执行连接。 apache/nginx:既可以起到web容器的作用,为编程语言提供环境的同时也是中间件,沟通web应用和操作系统 IIS ④web服务端语言:PHP/JSP/.NET ⑤web开发
Web安全培训ppt(适合初学者)
10-31
Web安全学习大纲 一、Web安全系列之基础 1、Web安全基础概念(1天) 互联网本来是安全的,自从有了研究安全的人之后,互联网就变的不安全了。 2、web面临的主要安全问题(2天) 客户端:移动APP漏洞、浏览器劫持、篡改 服务器:DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容 3、常用渗透手段(3天) 信息搜集:域名、IP、服务器信息、CDN、子域名、GOOGLE HACKING 扫描器扫描:Nmap、AWVS、Burp Suite、在线扫描器 权限提升 权限维持 二、Web安全系列之漏洞 1、漏洞产生原因(1天) 漏洞就是软件设计时存在的缺陷,安全漏洞就是软件缺陷具有安全攻击应用方面的价值。软件系统越复杂,存在漏洞的可能性越大。 2、漏洞出现哪些地方?(2天) 前端静态页面 脚本 数据 服务:主机、网络 系统逻辑 移动APP 3、常见漏洞(3天) SQL注入:布尔型注入、报错型注入、可联合查询注入、基于时间延迟注入。 XSS(跨站脚本攻击):反射型XSS、存储型XSS、DOM XSS CSRF(跨站请求伪造) SSRF(服务器端请求伪造) 文件上传下载:富文本编辑器 弱口令: X-Scan、Brutus、Hydra、溯雪等工具 其它漏洞: 4、逻辑漏洞(3天) 平行越权 垂直越权 任意密码重置 支付漏洞:0元购 接口权限配置不当: 验证码功能缺陷: 5、框架漏洞(2天) struts2漏洞、Spring远程代码执行漏洞、Java反序列化漏洞 6、建站程序漏洞(1天) Discuz漏洞、CMS漏洞等 三、Web安全系列之防御 1、常见防御方案(1天) 2、安全开发(2天) 开发自检、测试自检、部署自检 开发工具:安全框架Spring security、 shiro、Spring boot 3、安全工具和设备(2天) DDos防护、WAF、主机入侵防护等等 4、网站安全工具(1天) 阿里云、云狗、云盾 网站在线检测:http://webscan.360.cn/ https://guanjia.qq.com/online_server/webindex.html http://www.51testing.com/zhuanti/selenium.html Selenium是一个用于Web应用程序测试的工具
web安全(入门篇)
热门推荐
webbc的博客
07-25 6万+
web安全的概念太过于宽泛,博主自知了解的并不多,还需要继续学习。但是又想给今天的学习进行总结,所以今天特分享一篇关于web安全的文章,希望对初次遇到web安全问题的同学提供帮助。SQL注入 数据库表出现场景 当开发登录模块的时候,如果我们使用是mysql操作php,并非使用mysqli、PDO等;当查询用户是否存在的SQL是这样写的,select * from user where name =
WEB安全
qq_45886314的博客
05-07 2550
WEB安全 web业务平台的不安全性主要是由web平台的特点,即开放性所致。 根据Gartner的调查,信息安全攻击有75%都是发生在Web应用层而非网络层面上。 根据世界上权威的web安全与数据库安全研究组织owASP提供的报告,目前对web业务系统威胁最严重的两种攻击方式是sQL入踟卡和xSs-陈站脚本攻击。 客户端与服务器的典型交互过程 软件都是人写的,人都会犯错或考虑问题不周的,越大的系统越容易有漏洞。 通常情况下99.99%无错的程序很少会出问题。 但99.99%无错的程序仍会被
Web安全
sophia1010的专栏
01-28 350
【隐式认证】现在的Web应用程序几乎都是使用Cookie来识别用户身份以及保存会话状态。浏览器在最初加入Cookie功能时并没有考虑安全因素。假设一个网站使用了Cookie,当一个用户完成身份验证之后.浏览器得到一个标识用户身份的Cookie,只要不退出或关闭浏览器。以后访问相同网站下的页面的时候,对每一个请求浏览器都会“智能”地主动附带上该网站的Cookie来标识自己,用户不需要重新认证就可以被
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值