from:　http://zhuanlan.zhihu.com/wooyun/19747591

作者：园长 （@mm yz）

• 攻击JavaWeb应用[1]-JavaEE 基础
• 攻击JavaWeb应用[2]-CS交互安全
• 攻击JavaWeb应用[3]-SQL注入[1]
• 攻击JavaWeb应用[4]-SQL注入[2]
• 攻击JavaWeb应用[5]-MVC安全
• 攻击JavaWeb应用[6]-程序架构与代码审计
• 攻击JavaWeb应用[7]-Server篇[1]
• 攻击JavaWeb应用[8]-后门篇
• 攻击JavaWeb应用[9]-Server篇[2]