在(zài)做滲透的(de)期間，JAVA Web類型的(de)網站是(shì)見過最多的(de)(大(dà)部分的(de)國(guó)企，大(dà)型企業都是(shì)用的(de)JAVA Web)，也(yě)是(shì)最難的(de)，因爲(wéi / wèi)涉及到(dào)JAVA Web開發方面衆多的(de)框架。由于(yú)對JAVA Web方面的(de)知識不(bù)是(shì)很了(le／liǎo)解，所以(yǐ)特此整理一番。

JAVA Web網站最著名的(de)框架型漏洞就(jiù)是(shì) Structs2遠程代碼執行漏洞 和(hé / huò) 反序列化漏洞 了(le／liǎo)！

JSP：它是(shì)在(zài)傳統的(de)網頁HTML文件(*.htm，*.html)中插入Java程序段和(hé / huò)JSP标記(tag)，從而(ér)形成JSP文件，後綴名爲(wéi / wèi)(*.jsp)。 用JSP開發的(de)Web應用是(shì)跨平台的(de)，既能在(zài)Linux下運行，也(yě)能在(zài)其他(tā)操作系統上(shàng)運行，因爲(wéi / wèi)它是(shì)運行在(zài)java虛拟機中的(de)，前端頁面的(de)後綴是(shì) .jsp

Java Web常見開發框架模型：

• MVC框架模式
• ORM框架模式

傳送門：Java常見開發框架

JAVA Web前後端開發語言：

• 前端：HTML、CSS、JavaScript、Jquery、BootStrap、Ext.js 等
• 後端：Servlet、Struct2、Spring、Hibernate、Mybatis

Java Web的(de)常用開發工具：

• MyEclipse(收費軟件)
• IDEA(收費軟件)

Java Web常用容器：

• Tomcat
• Weblogic
• Jboss
• WebSphere
• Jetty

傳送門：Java Web中間件

前端：

• HTML：靜态頁面的(de)編寫
• CSS：給頁面裝飾
• JavaScript: 給頁面增加動态的(de)效果
• JQuery: JavaScript框架包，它封裝JavaScript常用的(de)功能代碼，提供一種簡便的(de)JavaScript設計模式，優化HTML文檔操作、事件處理、動畫設計和(hé / huò)Ajax交互
• BootStrap: Bootstrap是(shì)基于(yú)HTML5和(hé / huò)CSS3開發的(de)，它在(zài)jQuery的(de)基礎上(shàng)進行了(le／liǎo)更爲(wéi / wèi)個(gè)性化的(de)完善，形成一套自己獨有的(de)網站風格，并兼容大(dà)部分jQuery插件。Bootstrap提供了(le／liǎo)優雅的(de)HTML和(hé / huò)CSS規範

後端：

• Servlet：用Java編寫的(de)服務器端程序，主要(yào / yāo)功能在(zài)于(yú)交互式地(dì / de)浏覽和(hé / huò)修改數據，生成動态Web内容。
• JSON: 一種輕量級的(de)數據交換格式。它基于(yú) ECMAScript (w3c制定的(de)js規範)的(de)一個(gè)子(zǐ)集，采用完全獨立于(yú)編程語言的(de)文本格式來(lái)存儲和(hé / huò)表示數據。簡潔和(hé / huò)清晰的(de)層次結構使得 JSON 成爲(wéi / wèi)理想的(de)數據交換語言
• Struts2：基于(yú)MVC設計模式的(de)Web應用框架，它本質上(shàng)相當于(yú)一個(gè)servlet，在(zài)MVC設計模式中，Struts2作爲(wéi / wèi)控制器(Controller)來(lái)建立模型與視圖的(de)數據交互
• Hibernate：Hibernate是(shì)一個(gè)開放源代碼的(de)對象關系映射框架，它對JDBC進行了(le／liǎo)非常輕量級的(de)對象封裝，它将POJO與數據庫表建立映射關系，是(shì)一個(gè)全自動的(de)orm框架，hibernate可以(yǐ)自動生成SQL語句，自動執行，使得Java程序員可以(yǐ)随心所欲的(de)使用對象編程思維來(lái)操縱數據庫
• Af-restful：一種軟件架構風格，設計風格而(ér)不(bù)是(shì)标準，隻是(shì)提供了(le／liǎo)一組設計原則和(hé / huò)約束條件。它主要(yào / yāo)用于(yú)客戶端和(hé / huò)服務器交互類的(de)軟件。基于(yú)這(zhè)個(gè)風格設計的(de)軟件可以(yǐ)更簡潔，更有層次，更易于(yú)實現緩存等機制。

未完待續。。