一、Web.xml
首先我们来看一个源代码案例,找到web.xml位置。
Web.xml的作用:
基本每个javaEE工程中都有web.xml文件,web.xml文件是用来初始化配置信息:比如Welcome页面、servlet、servlet-mapping、filter、listener、启动加载级别等。
对于代码审计特别需要注意的是filter,servlet。
Servlet通常如下标签所指:
为Servlet命名,指定使用的serclet的类(class)
<servlet>
<servlet-name>servlet1</servlet-name>
<servlet-class>org.whatisjava.TestServlet</servlet-class>
</servlet>
为Servlet定制URL, url-pattern的意思是所有的.do文件都会经过TestServlet处理。
<servlet-mapping>
<servlet-name>servlet1</servlet-name>
<url-pattern>*.do</url-pattern>
</se