Tomcat通过责任链模式处理请求，利用Pipeline和Valve执行特定任务。攻击者可通过反射注入恶意Valve，操控请求处理流程并执行命令。注入方式包括纯反射、混合方式和字节码注入，隐蔽性和复杂性各异。防御措施包括限制反射调用和监控Valve行为。

反射注入技术通过动态操作Web容器的内部状态，利用反射机制和类加载实现恶意Filter的注入。主要流程包括获取ClassLoader、定位StandardContext、定义恶意Filter类以及注册FilterDef和FilterMap。技术难点在于类加载隔离、版本兼容性和安全管理器绕过。高级技巧包括隐形Filter注入和反射优化，检测与防御手段则有运行时监控和容器加固配置。

DLL注入技术通过操作进程内存强制加载外部DLL，分为普通DLL注入和反射DLL注入。普通注入依赖敏感API，易被检测；反射注入在内存中加载DLL，隐蔽性强。两者各有优缺点，反射注入复杂且需处理PE格式。应用时需遵循法律与伦理。