原文链接:http://www.yiidian.com/struts2/struts2 ognl.html 1 OGNL简介 的全称是对象图导航语言( Object Graph Navigation Language),它是一种功能强大的开源表达式语言,使用这种表达式语言,可以通过某种表达式语法,存 ...
分类:
其他好文 时间:
2020-04-18 09:54:12
阅读次数:
65
问题背景: 在做Struts2学习的页面访问时,配置了如下的两个<action>返回结果视图: <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD St ...
分类:
移动开发 时间:
2020-04-17 23:31:14
阅读次数:
90
测试漏洞 http://219.153.49.228:45828/${1+2}.action 表达式进行了计算,表示漏洞存在,开始构造exp 读取当前文件夹的文件 ${#context['xwork.MethodAccessor.denyMethodExecution']=false,#m=#_me ...
分类:
其他好文 时间:
2020-04-16 15:34:26
阅读次数:
152
s2-004为目录遍历漏洞,可以通过../转到上级目录 将/二次编码为%252f 访问url:http://219.153.49.228:45437/struts/..%252f 不断向上级跳转,直到发现showcase.jsp 查看源码获得key http://219.153.49.228:454 ...
分类:
其他好文 时间:
2020-04-16 12:59:57
阅读次数:
81
项目简介 项目来源于: "https://gitee.com/passenger134/javaweb sushe" 本系统基于 JSP+Struts2+JDBC+Mysql 的校园宿舍管理系统。该系统没有使用全套的SSH框架,只使用了跳转层Struts2,非常适合学习Struts2时使用。 难度等 ...
分类:
数据库 时间:
2020-04-10 19:49:10
阅读次数:
158
项目简介 项目来源于: "https://gitee.com/liu_xu111/javaSSH" 本系统基于 JSP+SSH+Mysql 。在当代开发中,SSH的使用已经逐渐被SSM取代,但不代表我们不需要学习SSH,该系统非常简单,可以作为 SSH框架初学者 的入门项目。 难度等级:中等 技术栈 ...
分类:
数据库 时间:
2020-04-08 20:40:09
阅读次数:
98
spring 默认scope 是单例模式,这样只会创建一个Action对象,每次访问都是同一个Action对象,数据不安全,struts2 是要求每次次访问都对应不同的Action,scope="prototype" 可以保证 当有请求的时候 都创建一个Action对象。1.struts2为每个线程 ...
分类:
编程语言 时间:
2020-04-08 19:33:13
阅读次数:
73
最近在修改同事代码时,经常遇到莫名的问题,比如查询结果集中出现上一次请求中的脏数据,我就排查啊,总觉得是代码哪个地方写的不严谨,后来想到了,可能是action对象成单例造成的。看了下spring配置文件,果然,全部没有加 scope="prototype"。加上后,问题顺利解决。 ps:不写scop ...
分类:
其他好文 时间:
2020-04-08 18:48:12
阅读次数:
69
Action方法 Method访问 使用方法 action 标签的 method 属性 弊端 要写多个action标签 通配符 要求 访问路径当中要包含执行的方法,使用通配符调用方法时,内部会验证是否允许访问该方法,所以要在 Action 中加上 使用方法 动态方法访问 要求 默认是关闭状态,要想使 ...
分类:
其他好文 时间:
2020-04-05 11:37:04
阅读次数:
57
ajax jsp部分代码 $(function() { $.ajax({ type:'POST', url:'list1Action.action', success:function(data){ if(data.length>0){ var tr=''; $.each(data,function ...
分类:
Web程序 时间:
2020-04-04 15:04:39
阅读次数:
82