xss漏洞审计
一般关注用户输入点和输出点,主要看用户输入输出的地方有没有进行过滤或者实体化转义。
servlet 类继承类httpServlet类,重写了servlet方法
servlet接口定义了3个方法:init();service();dostory()l
servlet生命周期
初始化阶段 1、加载和实例化阶段 这个阶段,可以存放数据,比如说数据库链接
2、调用init()方法初始化
运行时阶段 销毁阶段
