jsp文件包含

转载 2015年07月09日 00:15:20

<jsp:include>


<jsp:include>

包含一个静态或动态文件.

JSP 语法

<jsp:include page="{relativeURL | <%= expression%>}" flush="true" />

or

<jsp:include page="{relativeURL | <%= expression %>}" flush="true" >

<jsp:param name="parameterName"

value="{parameterValue | <%= expression %>}" />+

</jsp:include>

Examples

<jsp:include page="scripts/login.jsp" />

<jsp:include page="copyright.html" />

<jsp:include page="/index.html" />

<jsp:include page="scripts/login.jsp">

<jsp:param name="username" value="jsmith" />

</jsp:include>

描述

<jsp:include>元素允许你包含动态文件和静态,这两种包含文件的结果是不同的。如果文件仅是静态文件,那么这种包含仅仅是把包含文件的内容加到jsp文件中去,而如果这个文件动态的,那么这个被包含文件也会被Jsp编译器执行(这一切与asp相似)

你不能从文件名上判断一个文件是动态的还是静态的,比如aspcn.asp

就有可能只是包含一些信息而已,而不需要执行。<jsp:include>能够同时处理这两种文件,因此你就不需要包含时还要判断此文件是动态的还是静态的.

如果这个包含文件是动态的,那么你还可以用<jsp:param>还传递参数名和参数值。

属性

  • page="{relativeURL | <%= expression %>}"

    参数为一相对路径,或者是代表相对路径的表达式.

  • flush="true"

    这里你必须使用flush="true",你不能使用false值.缺省值为false

  • <jsp:param name="parameterName" value="{parameterValue | <%= expression %> }" />+

    <jsp:param>子句能让你传递一个或多个参数给动态文件

    你能在一个页面中使用多个<jsp:param>来传递多个参数。


jsp包含文件的两种方式

宽为限 紧用功 工夫到 滞塞通 第一种:include指令:当JSP转换成Servlet时引入指定文件(指令元素),这是一种静态包含,它运行的时候不会单独编译成.class文件,它生成一个新的整体....
  • GMingZhou
  • GMingZhou
  • 2017年08月15日 23:15
  • 218

[web安全] 文件包含漏洞

严格来说,文件包含漏洞是“代码注入”的一种。 “代码注入”的典型代表就是文件包含(File Inclusion)。文件包含可能会出现在JSP、PHP、ASP等语言中。 PHP常见的导致文件包含的函数如...
  • hitwangpeng
  • hitwangpeng
  • 2015年05月24日 16:05
  • 7907

文件包含漏洞原理分析

文件包含这个漏洞,用我自己的话来说就是程序员在网站设计中,为方便自己在设计构架时,使用了一些包含的函数,就像'文件包含'这几个字的字面意思一样,在文件中,包含一个文件。 我在总结这篇文章的时候看了,...
  • zkwniky
  • zkwniky
  • 2017年09月11日 16:33
  • 166

文件包含漏洞(绕过姿势)

文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。特殊姿势利...
  • zxchhyg
  • zxchhyg
  • 2017年06月01日 14:29
  • 1883

[基本实验] 远程文件包含

首先在自己的网站(10.0.3.88)中创建一个txt文件(test.txt),内容为: 随后访问存在漏洞的网站(10.0.3...
  • hitwangpeng
  • hitwangpeng
  • 2015年07月26日 15:50
  • 708

文件包含漏洞详解

原文作者: m4r10 http://hi.baidu.com/m4r10 转载请注明版权 &&&远程文件包含漏洞&&& 一、 什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去...
  • chence19871
  • chence19871
  • 2016年07月14日 09:57
  • 651

LFI(本地文件包含)获取Webshell

本地文件包含在Web渗透测试中时不时的会遇到。之前遇到本地文件包含的时候,最多就是证明一下:比如包含“/etc/passwd”。有利用本地文件包含来进行Getshell的,之前是略有耳闻的,这两天看相...
  • bnxf00000
  • bnxf00000
  • 2015年10月11日 12:18
  • 1746

php文件包含漏洞利用

上周我们部门弄了一个web安全的兴趣小组。说实话实在惭愧我虽然在安全公司每天都面对着各种漏洞,但是对渗透技术知之又少。于是加入兴趣小组后痛下决心好好学习渗透知识。 现在记录一下上周兴趣小组出的一个测试...
  • qq1124794084
  • qq1124794084
  • 2017年03月21日 09:22
  • 1127

任意文件包含漏洞

看我说web安全之文件包含     最近重点学的是web安全知识,“顺流而进,逆流而上”,那我就倒着总结下学的东西吧。。。...
  • zminr411421_
  • zminr411421_
  • 2016年07月27日 09:05
  • 2403

文件包含漏洞的利用

本地包含 普通本地包含 只要网站支持上传,上传任意后缀文件,只要其中包含一句话,包含即可执行。 测试代码 POC http://127.0.0.1/test/123.php?f=test.txt ...
  • wangyi_lin
  • wangyi_lin
  • 2013年08月08日 22:26
  • 5655
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:jsp文件包含
举报原因:
原因补充:

(最多只允许输入30个字)