from: http://zhuanlan.zhihu.com/wooyun/19747591 作者:园长 (@mm yz) 攻击JavaWeb应用[1]-JavaEE 基础 攻击JavaWeb应用[2]-CS交互安全 攻击JavaWeb应用[3]-SQL注入[1] 攻击JavaWeb应用[4]-SQL注入[2] 攻击JavaWeb应用[5]-MVC安全 攻击JavaWeb应用[6]-程序架构与代码审计 攻击JavaWeb应用[7]-Server篇[1] 攻击JavaWeb应用[8]-后门篇 攻击JavaWeb应用[9]-Server篇[2]