出品|MS08067实验室(www.ms08067.com)
在Java Web的开发中,框架是最常用到的一个东西,因为框架大大减少了Java Web开发过程中的很多重复性操作,通过进一步的封装,框架所提供的接口更易于开发者使用。目前想学框架的审计,建议先去学习框架相关的知识。学习完框架相关知识后,了解数据在框架内怎们传递的,然后就可以进行审计了。(如果条件允许,同学在学习框架的时候最好自己也跟着敲一敲代码。这样学习效果会更好,理解起来也更容易。)
在实战中,框架审计往往是审计通过向SpringMVC、Spring Mybatis这种框架编写的项目。框架实际上是把开发人员写的业务逻辑代码按照一定的顺序进行执行。所以框架审计主要审计的还是开发人员自己写的业务相关的代码。建议要把精力放在框架之外的代码。
前期对框架的学习不一定要特别深入,了解了大概的执行流程就可以了,如果审计的时候碰到了陌生的框架代码,再去搜索学习就可以了。如果要系统化地学习框架的源码,建议参阅《Spring源码深入剖析》这类书籍。
下列这些文章是团队在学习框架相关知识的过程中阅读到的高质量技术文章,在此推荐给大家。
本文对spring MVC进行了深入的解读,想要对对MVC思想有深入理解学习的同学可以阅读此篇文章。
《深入理解Spring MVC 思想》
https://www.cnblogs.com/baiduligang/p/4247164.html
本文对spring MVC 的DispatcherServlet的源码进行了深入解析
《SpringMVC源码深度解析之DispatcherServlet源码分析》
https://my.oschina.net/u/3995125/blog/3082436
本文对Mybatis的原理和部分源码进行了深入解析
《Mybatis源码深度解析》
https://blog.csdn.net/ctycsdn/article/details/107012603
本文对Mybatis源码进行了深入解析
《Mybatis源码深度解析》
http://www.360doc.com/content/21/0104/15/64417993_955151966.shtml
本文对Struts2原理以及部分源码进行深入解析
《Struts2 源码分析-----工作原理分析》
https://www.cnblogs.com/java-chen-hao/p/10869984.html
观看《Java代码安全审计(入门篇)》配套讲解视频及技术解答
可加入“java代码审计”配套星球
星球建立的根本性目的是“通过较详细的漏洞点剖析以及代码审计的实战演示”帮助读者能够更快的入门Java代码审计,从此迈入Java代码审计的大门。
扫描下方二维码查看星球具体内容,星球附赠全书完整全套源码、工具及环境、配套的Docker镜像!
PS:广而告之
1.同时购买多个星球享受最低至6.3折折扣(第1个原价,第2个8.8折,第3个8.3折,第4个7.8折,第5个7.3折,第6个6.8折,第7个6.3折)
2.三人成团,一起购买可在享受第一条折扣基础上再合并打9折
3.支持分期付款及花呗付费
4.分享有礼,16%分享奖励,以当前价格计,您只需将我们推荐给6位付费新星友,您就完全赚回“门票”支出了
扫描下方二维码加入星球学习
加入后会邀请你进入内部微信群,内部微信群永久有效!
本文始发于微信公众号(Ms08067安全实验室):Java开发框架精选文章汇总
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论