Spring标签EL表达式漏洞分析(CVE-2011-2730)
El表达式简介
定义:El表达式简单来说,是用简单的语法访问对象的反射库。
在jsp页面中可以使用el表达式代替<%=%>,之间访问java对象。
下面的例子分别使用<%=%>和el表达式访问对象:
<%@ pagelanguage="java"import="java.util.*"pageEncoding="UTF-8"%>
<%!
public class Person{
private String name;
private int age;
public String getName(){
return this.name;
}
public void setName(String name){
this.name = name;
}
public int getAge(){
return this.age;
}
public void setAge(int age){
this.age