struts
文章平均质量分 71
夢歸何處
青春承载希望奋斗成就未来
展开
-
struts2漏洞原理及解决办法
1、原理 Struts2的核心是使用的webwork框架,处理 action时通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL(这里是ONGL的介绍)语句。当我们提交一个http参数: ?user.address.city=Bishkek&user['favoriteDrink']=kumys ONGL将它转换为: acti转载 2013-10-11 15:13:50 · 615 阅读 · 0 评论 -
Struts 2中OGNL表达式
主要是#、%和$这三个符号的使用。使用方法如下: #”主要有三种用途: 1.访问OGNL上下文和Action上下文,#相当于ActionContext.getContext();几个ActionContext中有用的属性: parameters 包含当前HTTP请求参数的Map #parameters.id[0]作用相当于request.getParameter("id") re转载 2013-10-11 15:08:46 · 673 阅读 · 0 评论 -
struts2 实现原理解析
struts2 操作 action servlet,是通过在web.xml中配置一个filter实现的 struts2 org.apache.struts2.dispatcher.FilterDispatcher struts2 /* 而这个Filter StrutsPrepareAndExecuteFilter 实际做了下列工作 1.fi转载 2013-10-11 16:37:47 · 661 阅读 · 0 评论