java cookie 特殊字符_weblogic 11g Cookie中包含特殊字符

最新推荐文章于 2021-03-03 17:31:35 发布
最新推荐文章于 2021-03-03 17:31:35 发布
阅读量246 收藏
点赞数
文章标签: java cookie 特殊字符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33498081/article/details/114185683
版权

Error 500--Internal Server Error

java.lang.IllegalArgumentException: Cookie:KI4SO_SERVER_EC Cannot contain CRLF Charcters

at weblogic.servlet.internal.ServletResponseImpl.checkForCRLFChars(ServletResponseImpl.java:1684)

at weblogic.servlet.internal.ServletResponseImpl.addCookie(ServletResponseImpl.java:514)

at com.github.ebnew.ki4so.web.action.DefaultLoginResultToView.loginResultToView(DefaultLoginResultToView.java:51)

at com.github.ebnew.ki4so.web.action.LoginAction.login(LoginAction.java:84)

at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)

at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)

at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)

at java.lang.reflect.Method.invoke(Method.java:597)

at org.springframework.web.method.support.InvocableHandlerMethod.invoke(InvocableHandlerMethod.java:219)

at org.springframework.web.method.support.InvocableHandlerMethod.invokeForRequest(InvocableHandlerMethod.java:132)

at org.springframework.web.servlet.mvc.method.annotation.ServletInvocableHandlerMethod.invokeAndHandle(ServletInvocableHandlerMethod.java:104)

at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.invokeHandleMethod(RequestMappingHandlerAdapter.java:745)

at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.handleInternal(RequestMappingHandlerAdapter.java:686)

at org.springframework.web.servlet.mvc.method.AbstractHandlerMethodAdapter.handle(AbstractHandlerMethodAdapter.java:80)

at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:925)

at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:856)

at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:936)

at org.springframework.web.servlet.FrameworkServlet.doPost(FrameworkServlet.java:838)

at javax.servlet.http.HttpServlet.service(HttpServlet.java:727)

at org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:812)

at javax.servlet.http.HttpServlet.service(HttpServlet.java:820)

at weblogic.servlet.internal.StubSecurityHelper$ServletServiceAction.run(StubSecurityHelper.java:227)

at weblogic.servlet.internal.StubSecurityHelper.invokeServlet(StubSecurityHelper.java:125)

at weblogic.servlet.internal.ServletStubImpl.execute(ServletStubImpl.java:301)

at weblogic.servlet.internal.ServletStubImpl.execute(ServletStubImpl.java:184)

at weblogic.servlet.internal.WebAppServletContext$ServletInvocationAction.wrapRun(WebAppServletContext.java:3732)

at weblogic.servlet.internal.WebAppServletContext$ServletInvocationAction.run(WebAppServletContext.java:3696)

at weblogic.security.acl.internal.AuthenticatedSubject.doAs(AuthenticatedSubject.java:321)

at weblogic.security.service.SecurityManager.runAs(SecurityManager.java:120)

at weblogic.servlet.internal.WebAppServletContext.securedExecute(WebAppServletContext.java:2273)

at weblogic.servlet.internal.WebAppServletContext.execute(WebAppServletContext.java:2179)

at weblogic.servlet.internal.ServletRequestImpl.run(ServletRequestImpl.java:1490)

at weblogic.work.ExecuteThread.execute(ExecuteThread.java:256)

at weblogic.work.ExecuteThread.run(ExecuteThread.java:221)

清风寨朱子明
关注
hw蓝队初级面试总结_weblogic反序列化流量特征
2401_84253089的博客
04-28 750
使用@type的value字段执行反序列化的类,例如JdbcRowSetImpl这个类,接着将这个类的成员变量datasourcename的value值设为rmi远程加载类,这样fastjson在将传入的类反序列化、实例对象后,会通过成员变量传入的value值,请求rmi服务器,最后rmi返回远程类,fastjson执行这个远程恶意类。3、修改/etc/profile的文件,在尾部添加相应显示间、日期、ip、命令脚本代码,这样输入history命令就会详细显示攻击者 ip、时间历史命令等;
2024年hw蓝队初级面试总结_weblogic反序列化流量特征(1)
最新发布
2401_84254530的博客
05-02 2113
最近遍览了各种网络安全类的文章,内容参差不齐,其不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
Cookie特殊字符
weixin_44226900的博客
03-03 1059
TomcatCookie特殊字符 话不多说,放码过来 <% String date = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date()); Cookie cookie =new Cookie("date",date); response.addCookie(cookie); %> jsp页面加入cookie来记录登录时间,并在下一次访问时获得上一次的登陆时间。 <% Co
重定向链接抛异常:java.lang.IllegalArgumentException: Header:Location Cannot contain CRLF Charcters
u014034329的博客
03-17 2395
Java后台拼接好url后直接用response.redirect(url)重定向第三方网页,在tomcat一切正常,发到测试的weblogic上测试却抛了异常:java.lang.IllegalArgumentException: Header:Location Cannot contain CRLF Charcters。 原因:url带有加密后的长字符串,里面可能有特殊字符...
ki4so 使用原始凭证(表单提交)登录成功后的加密和下次请求的解密 源码分析...
weixin_33924220的博客
06-05 259
2019独角兽企业重金招聘Python工程师标准>>> ...
weblogic启动失败java.lang.NullPointerException
xianyuwangzi的专栏
05-09 8246
现象:(weblogic version 10.3.3) 在停止weblogic 的时候,手动删掉放在autodeploy下面的war 然后启动的时候 出现 java.lang.NullPointerException     at weblogic.deploy.internal.adminserver.DeploymentManager.getPendingDeployments
weblogic概览下的上下文根配置_Weblogic应用程序部署步骤 -
weixin_39546501的博客
12-22 964
WebLogic应用程序部署步骤1、进入weblogic主界面——点击左侧“域结构”下的“部署”2、在“部署”界面,找到右侧界面的“部署”模块, 点击“安装”(安装你所需要部署的应用程序)——进入“安装应用程序界面”,显示当前的路径,如果你所需要的应用文件在显示的路径下面找不到,可以点击“上载文件”,选择你所需要的部署文件3、点击“上载文件”——找到右侧界面“将部署上载到管理”,有两个选择...
JAVA面试题_华为-IBM.pdf
10-04
Java是一种广泛使用的编程语言,尤其在企业级应用占据重要地位。以下是对Java面试题涉及的一些关键知识点的详细解释: 1. **Java基础知识**: - **基本数据类型**:Java有八种基本数据类型,包括六种数字类型...
Httpd.conf文件关于WebLogic的设定参数
09-05
此外,如果需要更改 Cookie 名称,还需要在 WebLogic 配置文件的 `<session-descriptor>` 元素进行相应的调整。 #### 三、Debug **Debug**: 此参数控制调试日志的输出级别,默认为 `OFF`。调试级别可以设置为 ...
weblogic部署SSH项目遇到的坑
weixin_33711647的博客
09-16 2733
     总结将SSH项目部署到weblogic遇到的坑。项目是SSH,另外还用到了webservice、quartz等框架。在tomcat部署是可以的,现在总结部署到weblogic遇到的坑。   在这里说一下前提工作,前提工作将项目的日志文件输出到指定位置,便于查看自己的项目的启动情况,结合wenlogic的日志可以快速的定位到错误所在地。另外项目读取的外部文件 要查看好,比如prop...
weblogic常见错误一览
对酒当歌,人生几何
06-11 1090
1.bean未序列化导致的错误: Exception in thread "main" javax.ejb.EJBException: error marshalling return; nested exception is: java.io.NotSerializableException: com.earth.Employee 解决方案:将对应的类序列化,即加上implements...
http post request header is too large 问题
chenjn1234的博客
06-20 2万+
post请求,本身请求参数无大小限制,但是一般的服务器像tomcat都有默认大小,出现上述问题就是传输的参数超过了默认大小, 处理办法:在server.xml   处加上maxHttpHeaderSize ="102400"
HTTP header location 重定向 URL
热门推荐
禚来强(亿刀) 的iphone开发专栏--我们 一群 热爱 移动开发,如果你也是,就加入我们。
06-15 4万+
http头信息 头信息的作用很多,最主要的有下面几个: 1、跳转 当浏览器接受到头信息的 Location: xxxx 后,就会自动跳转到 xxxx 指向的URL地址,这点有点类似用 js 写跳转。但是这个跳转只有浏览器知道,不管体内容里有没有东西,用户都看不到。 例:header("Location: http://www.xker.com/");
PHP使用header+Location实现网站301重定向
柚的个人技术博客
07-01 1995
文章转载自PHP使用header+Location实现网站301重定向 | 兰州飞雨SEO | http://www.feiyuseo.com/seo-jishu/145.html 对于我们SEO人员来说,有的时候需要对网站进行重定向。一般来说,对网站重定向的http返回状态码是301和302两种。就通过实例来为你介绍一下怎样通过PHP使用header+Location实现网站301重定
Java获取Cookie特殊字符处理
gotobar的专栏
07-13 4171
今天在工作遇到一个问题,用request对象getCookies的时候,发现如果Cookie的value里面带有一些特殊字符,是会在request就被过滤掉,从而缺失特殊字符后面的内容。 去查了一下,是因为RFC规范规定了Cookie不允许带有一些特殊字符, 例如这一串:{ '\t', ' ', '\"', '(', ')', ',', ':', ';', '', '=', '>', 
Java面试全攻略:涵盖CoreJavaWeblogic
- 集合框架是Java的重要组件,包括List、Set和Map接口,以及ArrayList、LinkedList、HashSet、HashMap等实现类。面试常会涉及它们的特点、区别以及使用场景。 4. **线程**: - 线程是Java并发编程的基础,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值