White_Room

摘要： JSON可以说是javascript的一种数据类型，我们学习JSON是为了在客户端的数据给读取出来，官方的解释是：概述：JSON(JavaScript Object Notation, JS 对象简谱) 是一种轻量级的数据交换格式。它基于 ECMAScript (欧洲计算机协会制定的js规范)的一个子集，采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得 JSON 成为理想的数据交换语言。 易于人阅读和编写，同时也易于机器解析和生成，并有效地提升网络传输效 阅读全文

摘要： 在后面的漏洞研究的学习中，必须要会的几个知识点。反射机制和动态代理机制。至于反射的前面已经讲到过了，这里就不做更多的赘述了。反射是通过class文件去获取对象对象的方法. 阅读全文

摘要： web中的Filiter：当客户端访问服务端资源的时候，过率器可以把请求拦截下来，完成一些特殊的功能 完成的操作一般都是通用的作用：列如登录验证。 web中的Listener一般用于加载一些初始化的内容。它们两加上一个Servlet是web最重要的三个组件。 阅读全文

摘要： EL和JSTL都是JSP的内容的拓展，都是开发的一些东西，稍微学习记录一下，避免以后忘记 阅读全文

摘要： JSP：全拼写：java Server pages:java 服务器端页面 可以理解为一个特殊的页面：可以定义html代码也可以定义java的代码 定义：JSP是简化Servlet编写的一种技术，它将Java代码和HTML语句混合在同一个文件中编写，只对网页中的要动态产生的内容采用Java代码来编写，而对固定不变的静态内容采用普通静态HTML页面的方式编写。 用于简化书写 阅读全文

摘要： Cookied的设置会造成XSS攻击，所以出现了防御机制HttpOnly标志（可选），客户端脚本将无法访问cookie（如果浏览器支持该标志的话）。因此即使客户端存在跨站点脚本（XSS）漏洞，浏览器也不会将Cookie透露给第三方。Cookie和Session后面还会设计到xss和csrf漏洞的利用，还有Cookie注入。 阅读全文

摘要： Servlet就是一个接口我们需要写一个类然后去实现Servlet，就可以被服务器识别到。request是用来接受客户端传过来的参数，respone是用来响应客户端的页面。我们所用的容器是一个继承的java容器tomcat。 阅读全文

摘要： 在一些web开发或者是数据存储的时候，肯定会使用到数据库来进行数据存储。而在Java里面需要调用JDBC来对数据库进行操作。每次用jdbc很麻烦，就可以采用一些连接池来解决这个问题 阅读全文

摘要： 对抗防采集选择python更方便些，如果需要处理复杂的网页，解析网页内容生成结构化数据或者对网页内容精细的解析则可以选择java，简单一点的数据采集我们可以选择python的爬虫，需要具体到结构的化采集存储最好采用java 阅读全文

摘要： Socks实际上是什么：实际上是提供了精彩通信的端口，在通信之前双方都必须要创造一个端点才能通信，其实感觉socket跟计算机的三次握手有些相似，分为三个步骤： （1）服务器监听 （2）客户端请求 （3）连接确认 阅读全文