【利用反射,设置修改请求头内容】

已于 2023-03-31 10:25:54 修改
阅读量384 收藏
点赞数
分类专栏: javaSE个人 文章标签: java 开发语言
于 2022-09-02 14:12:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40123946/article/details/126661712
版权

利用反射,设置修改请求头内容

private void setHeader(HttpServletRequest request, String 要修改的内容) {
Class<? extends HttpServletRequest> requestClass = request.getClass();
try {
Field requestField = requestClass.getDeclaredField(“request”);
requestField.setAccessible(true);
Object requestObj = requestField.get(request);
Field coyoteRequestField = requestObj.getClass().getDeclaredField(“coyoteRequest”);
coyoteRequestField.setAccessible(true);
Object coyoteRequestObj = coyoteRequestField.get(requestObj);
Field headers = coyoteRequestObj.getClass().getDeclaredField(“headers”);
headers.setAccessible(true);
MimeHeaders mimeHeaders = (MimeHeaders) headers.get(coyoteRequestObj);
mimeHeaders.removeHeader(被修改的Key);
mimeHeaders.addValue(被修改的Key).setString(要修改的内容);
} catch (Exception e) {

    }
}
沥沥沥沥沥沥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HttpServletRequest 通过反射添加 Header
gmHappy
01-24 1742
HttpServletRequest 通过反射添加 Header private void reflectSetHeader(HttpServletRequest request, String key, String value){ Class<? extends HttpServletRequest> requestClass = request.getClass(); try { Field requestField = requestClass.getDe
利用springMvc拦截器 反射修改HttpServletRequest中的请求
u012480148的博客
04-10 8281
背景: 最近接收到一个需求,需要对国外人员的护照信息做出支持,参与计算,比如一个url请求 127.0.0.1:8080//abc.do?sfzh=0123456789qwertyui,但是新需求提供的访问方式要求是127.0.0.1:8080//abc.do?sfzh=护照ID;但是我们以往版本中都是对sfzh(身份证号)进行计算,并不支持对护照信息的处理,且数据库中存储的是对护照ID进行...
springboot 添加请求反射实现)
weixin_43931625的博客
03-20 5323
springboot添加请求
java反射减少servlet_对Java反射的理解,应用举例:修改Tomcat Request Headers
weixin_39866419的博客
02-25 156
1、什么是反射?我们在学Java的过程中一定会遇到Java反射,不管是我们常用的框架,还是面试官的问题。多多少少都会牵扯到。那么什么才是反射?很抽象的一个概念!!没有之一,反射的功能很强大,范围很广泛,所以说它不是一句话能概括的了的。我理解反射就是:在程序运行期间,我们通过一系列操作去获取到对象所有信息(如:类、方法、成员变量等等)的操作。(感觉这样定义,把反射说的很狭义)2、反射应用日常业务开发...
URLInterceptor修改request的请求信息
09-30
该类是放到拦截器中的,可以拦截访问对servlet的header进行反射修改!希望能帮到大家,谢谢!
request-添加head信息-反射
dimandsun的博客
11-30 1195
目录原理代码 原理 分析HttpServletRequest对象的数据结构,同时查看源码可知: HttpServletRequest的实现类RequestFacade中有变量org.apache.catalina.connector.Request request org.apache.catalina.connector.Request类中有变量org.apache.coyote.Request coyoteRequest org.apache.coyote.Request中有变量MimeHeaders
Java利用技巧——通过反射修改属性
HongYu012的博客
03-03 3147
0x00 前言 在上篇文章《Zimbra漏洞调试环境搭建》提到了通过反射枚举JspServletWrapper实例的实现,本文将要以此为例,详细介绍实现的思路和细节,便于以此类推,实现其他功能。 0x01 简介 本文将要介绍以下内容反射中的常用操作 获得类的所有字段 获得类的所有方法 调用类的方法 枚举JspServletWrapper实例的实现细节 0x02 反射中的常用操作 1.获得类的所有字段 getField(): 能够获取本类以及父类中的public字段 getDe..
基于Java的XML解析与反射设计模式.doc
05-30
基于Java的XML解析与反射设计模式 摘要:随着计算机时代的蓬勃发展,internet的普及给社会以及人民的生活带来了巨 大的影响。与此同时,b/s结构的多系统相互访问技术应时代的发展也如雨后春笋般不断 涌现出来,相应...
Java Tomcat面试题
10-01
2. NIO:同步非阻塞IO利用Java的异步IO处理,可以通过少量的线程处理大量的请求,可以复用同一个线程处理多个connection(多路复用)。 3. APR:即Apache Portable Runtime,从操作系统层面解决io阻塞问题。 Tomcat...
第二十二节 二次注入-01
09-15
存储型二次注入攻击者将恶意数据存储在数据库中,并在用户请求时执行恶意数据,而反射型二次注入攻击者将恶意数据反射回用户浏览器上,并在用户浏览器上执行恶意数据。 二次注入代码分析 在分析二次注入代码时,...
Visual C++网络通信编程实用案例精选_7
02-19
67 2.7 获取计算机的所有网络资源 69 2.8 修改本地计算机的网络设置 70 2.9 获取计算机TCP/IP的所有信息 74 <br>第3章 局域网网络通信编程实例 79 3.1 获取网上邻居 79 3.1.1 实现原理...
Java开发实战1200例(第1卷).(清华出版.李钟尉.陈丹丹).part3
06-12
实例160 利用反射重写toString()方法 208 实例161 反射与动态代理 209 7.3 常见的未检查型异常 210 实例162 算数异常 210 实例163 数组存值异常 211 实例164 数组下标越界异常 212 实例165 空指针异常 213 7.4 常见...
HttpServletRequestWrapper 部信息处理
Maoxim的博客
03-09 1340
HttpServletRequestWrapper是一个Servlet API提供的HttpServletRequest的包装器,它允许开发人员在HttpServletRequest的请求和响应中添加额外的功能。HttpServletRequestWrapper实现了HttpServletRequest接口,可以通过继承HttpServletRequestWrapper类来扩展HttpServletRequest的功能。
采用Filter修改Request请求的header
Art pursuer
12-15 1906
修改Request请求请求,该篇文章主要修改header的Accept-Language的值,直接上代码吧 import java.io.IOException; import java.lang.reflect.Field; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException;
Java-通过反射获取数据库查询的数据
奈何丶一梦的博客
08-18 1353
开发工具与关键技术:Java/MyEclipse 10 作者:张俊辉 撰写时间:2019年08月18日 本文章关于反射需要用到的方法函数有: newInstance:创建对象的方法, getMethod:返回一个 Method 对象,它反映此 Class 对象所表示的类或接 口的指定公共成员方法。 getDeclaredField:返回一个 Field 对象,该对象反映此 Class 对象所表示的...
Feign调用的GET参数传递的解决方式
weixin_41221717的博客
09-13 7581
需求: ​ 在消费方服务通过GET方式,访问服务提供方的接口,需要传递多参数,拆分成多个参数的方式访问,不太适合用在该场景,需要改造成合适的方式调用服务方的接口 思考: ​ 拆分成多个参数时,若GET请求的参数超过3个及以上时,便不适用该种方式请求服务,因为这样传递参数过于臃肿,可读性也比较差; ​ 若改造成POST请求的方式,虽然解决参数过多的问题,但是也带来了其他的开销,参数被放到了body里面,然后请求到服务方提供的接口,服务方的接口也改造成了POST方式,改变了原来的GET方式调...
Servlet---request内置对象
weixin_30421525的博客
06-03 213
Request 对象: 问题: 浏览器发起请求到服务器,会遵循HTTP协议将请求数据发送给服务器。 那么服务器接受到请求的数据改怎么存储呢?不但要存,而且要保证完成性。 解决: 使用对象进行存储,服务器每接受一个请求,就创建一个对象专门的存 储此次请求请求数据。 实现: request 对象 解释: 服务器接收到浏览器的请求后,会创建一个 Request 对象,对象中 存储了此次请求相关...
httpservletrequest 设置请求_SpringMVC RequestMapping请求数据响应数据
weixin_39957271的博客
11-30 4664
SpringMVC是一种轻量级的、基于MVC的Web层应用框架。通过一套 MVC 注解,让 POJO 成为处理请求的控制器,而无须实现任何接口。采用了松散耦合可插拔组件结构,比其他 MVC 框架更具扩展性和灵活性。优点:  1、天生与Spring框架集成,如:(IOC,AOP)  2、支持Restful风格  3、支持灵活的URL到页面控制器的映射  4、非常容易与其他视图技术集成,如:...
简单的项目部署脚本(转载)
最新发布
u010230019的博客
06-09 652
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容
详细描述XSS漏洞存在的危害及利用手段
05-23
XSS(Cross-site scripting)漏洞是一种常见的Web安全漏洞,其危害非常大。攻击者可以通过在Web页面中注入恶意脚本,来获取用户的敏感信息、操作用户账号或发起其他攻击。 以下是XSS漏洞的危害及利用手段: 1. 窃取用户的敏感信息:攻击者可以在受害者访问的网页中插入恶意脚本,以窃取用户的敏感信息,例如:登录名、密码、银行卡号等。 2. 操纵用户的操作:攻击者可以通过注入恶意脚本,在用户提交表单时篡改数据,甚至可以在用户不知情的情况下,对其账户进行操作。 3. 发起DDoS攻击:攻击者可以通过在页面中注入攻击代码,让用户的浏览器发送大量的请求,从而导致服务器瘫痪。 4. 传播恶意代码:攻击者可以在页面中注入下载恶意软件的代码,从而传播病毒、木马等恶意软件。 攻击者可以通过以下几种方式利用XSS漏洞: 1. 反射型XSS:攻击者通过构造一个恶意的URL,并将其发送给用户,当用户点击链接时,恶意代码会被注入到Web页面中,从而实现攻击。 2. 存储型XSS:攻击者将恶意代码存储在服务器端的数据库中,当用户访问包含该代码的页面时,恶意代码会被注入到Web页面中,从而实现攻击。 3. DOM-based XSS:攻击者通过修改Web页面中的DOM节点来实现攻击,而不是像反射型和存储型XSS一样通过注入HTML代码来实现攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值