java request uri_Java getRequestURI 可能出现的问题

最新推荐文章于 2022-02-10 10:31:38 发布
最新推荐文章于 2022-02-10 10:31:38 发布
阅读量969 收藏
点赞数
文章标签: java request uri
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39762666/article/details/114351386
版权

写个简单的jsp页面

String keykey = request.getParameter("keykey");

out.println("getContextPath:"+request.getContextPath()+"
");

out.println("getServletPath:"+request.getServletPath()+"
");

out.println("getRequestURI:"+request.getRequestURI()+"
");

out.println("getRequestURL:"+request.getRequestURL()+"
");

out.println("getQueryString:"+request.getQueryString()+"
");

%>

请求如下路径

http://pickmea.com:8081;/examples;//;//;;//getreq.jsp?keykey=aasfasfa&asf=131

b3c613c41b657b02b34a480d134ca26c.png

各个路径大有不同,

getContextPath,获取当前的相对路径,不带/;

getServletPath,获取当前文件名称

getRequestURI,获取当前url的路径文件,不加参数,带/;

getRequestURL,全路径加域名,不带参数。

getQueryString,获取参数

由于获取到的有带分号有不带的,如果通过此路径进行鉴权,那就有可能出现问题。tomcat会忽略分号所以还是可能请求成功,fuzz下都有哪些字符。

字符列表

;

/

?

:

@

=

&

<

>

"

#

%

{

}

|

\

^

~

[

]

`

发现在目录后边仿造一个.的目录也是会被忽略

ae16694d49a2d59efcd4273706eed84f.png

上原有目录中加入;也是会被忽略,那么..;/等于../,通过此方法可绕过过滤../。会忽略掉;号及后面的东西即..;aasa/等于../

719f17cff9a90781a113031742ad3319.png

getRequestURI 漏洞案例

权限绕过

预防

路径校验中尽量用getServletPath

匹配用/*匹配

weixin_39762666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java request获取url_HttpServletRequest常用获取URL的方法
weixin_36300491的博客
02-21 1196
1、request.getRequestURL()返回的是完整的url,包括Http协议,端口号,servlet字和映射路径,但它不包含请求参数。2、request.getRequestURI()得到的是request URL的部分值,并且web容器没有decode过的3、request.getContextPath()返回 the context of the request.4、reques...
request详解之URL
MessiArgentina的博客
08-11 5179
1.uri和url的区别 简单的来讲,URL就是在浏览器端输入的    http://www.baidu.com    这个字符串。 在理解URL之前,首先要理解URI的概念。 什么是URI? Web上每种可用的资源,如 HTML文档、图像、视频片段、程序等都由一个通用资源标志符(Universal Resource Identifier, URI)进行定位。
HttpServletRequest 中的 RequestURL、RequestURI、ContextPath、ServletPath 的区别
HeatDeath的博客
01-25 3093
request.getRequestURL() 返回全路径 request.getRequestURI() 返回除去host(域或者ip)部分的路径 request.getContextPath() 返回工程部分,如果工程映射为/,此处返回则为空 request.getServletPath() 返回除去host和工程部分的路径 例如: request.getRequestURL(
request获取到的URI、URL、ContextPath的显示路径
qq_41249883的博客
08-14 721
笔记记录 1、浏览器上输入的地址:http://localhost:8080/abc/quick24 2、获取路径的代码 @RequestMapping("/quick24") @ResponseBody public String quick24(HttpServletRequest request) { System.out.println("URI:"+request.getRequestURI()); System.out.print..
Request介绍
阳young的博客
02-10 5756
Request 概念: request对象封装了用户一次请求的全部信息 继承关系: ServletRequest、ServletResponse: 当浏览器发出请求时, Web容器创建一个ServletRequest对象封装请求信息, 一个ServletResponse对象封装响应信息. 两个对象作为Servlet的service()方法中的参数. HttpServletRequest、HttpServletResponse: 丰富了SerlvetRequest、ServletResponse,
JSP.rar_request jsp
09-19
**请求路径信息**:`request.getRequestURI()`方法可以获取客户端请求的完整URI,而`request.getContextPath()`则返回Web应用的上下文路径,`request.getServletPath()`返回请求的Servlet路径。 **会话管理**:...
Java获取服务器IP及端口的方法实例分析
08-26
- 在JSP和Servlet中,可以通过`request.getRequestURI()`获取请求的URI,`application.getRealPath()`转换为绝对路径。 - 对于Servlet,还可以用`request.getServletPath()`获取Servlet路径,`servletConfig....
Java中实现获取路径的方法汇总
09-03
- `request.getSession().getServletContext().getRealPath(request.getRequestURI())`: 通过`HttpSession`获取请求URI对应的文件的绝对路径。 - `servletConfig.getServletContext().getRealPath("/")`: 使用`...
JAVA+Struts2获取服务器地址的方法
09-04
2. 使用`HttpServletRequest`对象的`getRequestURI()`方法,我们可以获取到客户端请求的资源URI,这通常包括服务器地址和路径信息。 ```java String path = request.getRequestURI(); ``` 3. 接下来,我们可能...
JAVA100例之实例84Request
12-06
5. **获取请求URL**:`getRequestURI()`返回请求的URI,而`getContextPath()`返回应用上下文路径,`getServletPath()`则返回请求的Servlet路径。 6. **读取请求体**:对于POST请求,如果请求体包含数据(如表单提交...
javaWeb学习—getRequestURI,getRequestURL等的学习
阿飞云漫步
02-27 7100
getRequestURI,getRequestURL等的学习
Request获取url信息以及url带的参数
热门推荐
hayfly的专栏
06-18 3万+
通过url访问服务器可以得出连接本服务器所有机器的ip以及端口等信息
java request获取url_java中HttpServletRequest常用获取url、资源等方法总结
weixin_42310231的博客
02-21 3778
HttpServletRequest客户端获取请求,客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中。所以我们能够从对象中获取相应信息端口request.getServerPort() ;获取服务器request.getContextPath();获取工程request.getContextPath();获取servlet路径request.getServl...
request.getRequestURL()和request.getRequestURI()的区别
Gavid0124的专栏
04-30 2万+
request.getRequestURL()和request.getRequestURI()的区别
request.getRequestURL()等方法得到路径的区别
放开这颗白菜让我来
03-11 1万+
request.getRequestURL() 返回全路径 request.getRequestURI() 返回除去host(域或者ip)部分的路径 request.getContextPath() 返回工程部分,如果工程映射为/,此处返回则为空 request.getServletPath() 返回除去host和工程部分的路径 此处是运行结果 request.getRequestURL()...
request 获得请求ip信息
wujunlongsy4的专栏
08-27 6373
public void doGet(HttpServletRequest request, HttpServletResponse response)     throws ServletException, IOException {    String uri = request.getRequestURI();//返回请求行中的资源称    String url = reque
java获取请求url地址
qq392001794的博客
11-12 9778
1.获取request和response ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes(); HttpServletRequest request = requestAttributes.getRequest(); HttpServletResponse response = requestAttributes.get
Java request.getRequestURI().indexOf是什么意思
Architect_CSDN的博客
05-15 1866
request.getRequestURI()获取请求页面的相对路径,为一个字符串indexOf:类String里的方法,String str = "abc";int index = str.indexOf("a");a的下标为0,所以index=0.
java request.getrequesturi乱码
最新发布
03-22
如果您的请求URI中包含非ASCII字符,则可能出现乱码问题。您可以使用URLEncoder.encode()方法对URI进行编码,以确保它包含的所有字符都是ASCII字符。例如,您可以使用以下代码获取编码后的请求URI: String ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值