1、介绍表达式语言（Expression Language）简称 EL 表达式，是一种 JSP 内置的语言。 在 JSP 中，使用 ${} 来表示 EL 表达式，例如 ${name} 表示获取 name 变量。 在 EL 表达式中有两种获取

0x01 命令注入在开发过程中，开发人员可能需要对系统文件进行移动、删除或者执行一些系统命令，这时如果执行的命令用户可控，就会导致命令执行漏洞。 1、示例当命令可控时，就可能会导致命令注入，例如以下代码： String cmd = requ

0x01 JDBC 拼接不当造成 SQL 注入JDBC 有两种方法执行 SQL 语句，分别为 PrepareStatement 和 Statement，两个方法的区别在于 PrepareStatement 会对 SQL 语句进行预编译，而

0x00 前言filter 被称为过滤器，是 Servlet 2.3 新增的一个特性，同时也是 Serlvet 技术中最实用的技术。 过滤器实际上就是对 Web 资源进行拦截，做一些处理后再交给下一个过滤器或 Servlet 处理，通常都是

0x00 前言Servlet 是 Java Web 容器中运行的小程序，Servlet 原则上可以通过任何客户端-服务端协议进行通信，但它们常与 HTTP 一起使用，因此 Servlet 通常作为 “HTTP Servlet”的简写。 Se

Java 平台分为三个主要版本： Java SE（Java 平台标准版） Java EE（Java 平台企业版） Java ME（Java 平台微型版） Java EE 是 Java 应用最广泛的版本。 0x01 Java EE 的核心

0x00 前言Maven 是一个项目构建和管理工具，利用它可以对 JAVA 项目进行构建和管理。 Maven 采用项目对象模型 POM（Project Object Model）来管理项目。 Maven 的主要工作就是用来解析一些 XML