搜索

[304] 2019-08-17_代码审计之request.getParameter和request.getAttribute

文档创建者:s7ckTeam
浏览次数:9
最后更新:2025-01-16
2019-08-17_代码审计之request.getParameter和request.getAttribute r e q u e s t . g e t P a r a m e t e r r e q u e s t . g e t A t t r i b u t e   a F a   2 0 1 9 - 0 8 - 1 7 1 j a v a r e q u e s t . g e t P a r a m e t e r r e q u e s t . g e t A t t r i b u t e   2 r e q u e s t . g e t P a r a m e t e r r e q u e s t . g e t A t t r i b u t e r e q u e s t . g e t P a r a m e t e r g e t p o s t   使 r e q u e s t . g e t P a r a m e t e r 使 r e q u e s t . g e t P a r a m e t e r   j s p t e s t   < % @   p a g e   l a n g u a g e = " j a v a "     c o n t e n t T y p e = " t e x t / h t m l ;   c h a r s e t = I S O - 8 8 5 9 - 1 "   p a g e E n c o d i n g = " I S O - 8 8 5 9 - 1 " % > < ! D O C T Y P E   h t m l   P U B L I C   " - / / W 3 C / / D T D     H T M L   4 . 0 1   T r a n s i t i o n a l / / E N "   " h t t p : / / w w w . w 3 . o r g / T R / h t m l 4 / l o o s e . d t d " > < h t m l > < h e a d > < m e t a   h t t p - e q u i v = " C o n t e n t - T y p e "     c o n t e n t = " t e x t / h t m l ;   c h a r s e t = I S O - 8 8 5 9 - 1 " > < t i t l e > I n s e r t   t i t l e   h e r e < / t i t l e > < / h e a d > < b o d y >                   < % = r e q u e s t . g e t P a r a m e t e r ( " t e s t " )     % > < / b o d y > < / h t m l >
r e q u e s t . g e t A t t r i b u t e r e q u e s t . s e t A t t r i b u t e   s e t A t t r i b u t e g e t A t t r i b u t e   1 . j s p u s e r n a m e 2 . j s p   < % @   p a g e   l a n g u a g e = " j a v a "     c o n t e n t T y p e = " t e x t / h t m l ;   c h a r s e t = I S O - 8 8 5 9 - 1 "   p a g e E n c o d i n g = " I S O - 8 8 5 9 - 1 " % > < ! D O C T Y P E   h t m l   P U B L I C   " - / / W 3 C / / D T D     H T M L   4 . 0 1   T r a n s i t i o n a l / / E N "   " h t t p : / / w w w . w 3 . o r g / T R / h t m l 4 / l o o s e . d t d " > < h t m l > < h e a d > < m e t a   h t t p - e q u i v = " C o n t e n t - T y p e "     c o n t e n t = " t e x t / h t m l ;   c h a r s e t = I S O - 8 8 5 9 - 1 " > < t i t l e > I n s e r t   t i t l e   h e r e < / t i t l e > < / h e a d > < b o d y >                   < %                                       S t r i n g     u s e r n a m e = r e q u e s t . g e t P a r a m e t e r ( " u s e r n a m e " ) ;                                         r e q u e s t . s e t A t t r i b u t e ( " u s e r n a m e " , u s e r n a m e ) ;                     % >                   < j s p : f o r w a r d     p a g e = " 2 . j s p "   / > < / b o d y > < / h t m l > < % @   p a g e   l a n g u a g e = " j a v a "     c o n t e n t T y p e = " t e x t / h t m l ;   c h a r s e t = I S O - 8 8 5 9 - 1 "   p a g e E n c o d i n g = " I S O - 8 8 5 9 - 1 " % > < ! D O C T Y P E   h t m l   P U B L I C   " - / / W 3 C / / D T D     H T M L   4 . 0 1   T r a n s i t i o n a l / / E N "   " h t t p : / / w w w . w 3 . o r g / T R / h t m l 4 / l o o s e . d t d " > < h t m l > < h e a d >
3 r e q u e s t . g e t P a r a m e t e r G E T P O S T r e q u e s t . g e t A t t r i b u t e s e r v l e t   4 r e q u e s t . g e t P a r a m e t e r r e q u e s t . g e t A t t r i b u t e 使   g e t < h e a d > < m e t a   h t t p - e q u i v = " C o n t e n t - T y p e "     c o n t e n t = " t e x t / h t m l ;   c h a r s e t = I S O - 8 8 5 9 - 1 " > < t i t l e > I n s e r t   t i t l e   h e r e < / t i t l e > < / h e a d > < b o d y >                   < % =     r e q u e s t . g e t A t t r i b u t e ( " u s e r n a m e " )   % >   < / b o d y > < / h t m l >

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理