为什么我不能在XSL中使用apply-templates获取参数？

在XSL中，不能直接在apply-templates中获取参数，因为apply-templates是用于应用模板规则的，而不是用于传递参数的。如果需要传递参数，可以使用with-param或tunnel参数。

with-param是一种直接传递参数的方式，可以在调用模板时直接传递参数值。例如：

<xsl:call-template name="myTemplate">
  <xsl:with-param name="myParam" select="'value'"/>
</xsl:call-template>

tunnel参数则是一种隧道传递参数的方式，可以在多层嵌套的模板中传递参数值。例如：

<xsl:call-template name="myTemplate">
  <xsl:with-param name="myParam" select="'value'" tunnel="yes"/>
</xsl:call-template>

使用这两种方式可以在XSL中实现参数传递，而不需要使用apply-templates来获取参数。

相关·内容

学习正则表达式 - 提取和替换 XML 标签

一、需求使用 lorem.dita 作为示例 XML 文档，通过正则表达式提取出该文档中的所有 XML 标签，并转换为简单的 XSLT 样式表。...="body"> <xsl:apply-templates...为了获得全部标签，需要使用递归查询，将递归变量作为 occurrence 参数传递给 regexp_substr 函数。将 regexp_substr 函数返回 null 作为递归退出条件。...使用 dotall 模式后，正则表达式 ^(.*) 匹配整个多行文本，并将匹配结果放入一个捕获组中，1 引用该捕获组。

4202 0

添加和使用XSLT扩展函数

在这个子类中，根据需要实现Error()、FatealError()和Warning()方法。这些方法中的每一个都接受单个参数，即包含由XSLT处理器发送的消息的字符串。这些方法不返回值。...中的evaluate函数对于XSLT1.0(Xalan处理器)，只能在名称空间http://extension-functions.intersystems.com中使用evaluate函数默认情况下(... <xsl:when...可以对同一函数进行任意数量的调用，但具有不同的参数和返回值。函数名和参数的每个组合都是求值缓存中的一个单独条目。可以使用%XML.XSLT2.Transformer中的方法来操作求值缓存。

4.3K2 0

XSL、XSLT

xslt如何定义变量如何实现递归如何进行非空的判断 xsl:for-each 元素允许在xslt中循环 ?...xsl:sort 元素对于结果排序 xsl:if 添加有条件的测试注意这里对于过滤符号的使用： ?...xsl:choose 多重条件测试 xsl:apply-templates 把一个模板应用于当前的元素或者当前元素的子节点假如我们向 xsl:apply-templates 元素添加一个 select...xsl:key ? use：可以是属性、子元素或者匹配元素的内容。这里的例子中应用的应该是属性。...xsl:param 声明局部或者全局参数注释：如果在模板内声明参数，就是局部参数，如果作为顶层元素来声明，就是全局参数。 xsl:variable 声明局部或全局的变量。

1.8K2 0

SQLXML初体验：用XML代替T-SQL来操作数据库

Transform/Order.xsl & Transform.OrderDetail.xsl:由于SQLXML获取的数据实际上是一个纯XML，但是我们希望把数据在Web Page中显示出来。...通过一个XPath定义我们的查询条件——如果传入的参数时’0’)(虽然OrderID在DB中是Int，但是转化成XML，我们不能区分它到底是Int还是String，而一般地，XML 把它当成Sring处理...:apply-templates select="order"> </xsl:apply-templates

2.6K7 0

Tomcat目录文件列表功能和定制化

没有需求，就没有折腾不过我还是喜欢折腾，只要有目的，就要嗨起来。先说一下背景。...globalXsltFile 如果你希望定制目录列表，你可以使用一个 XSL 转换）。...showServerInfo 当使用目录列表，服务器信息是否应该提供给发往客户端的响应中。默认为 true。上述来源：tomcat官网看完上面的文档，应该对定制自己的目录列表有一些思路了。...:apply-templates select="entries"/> ...:template> </xsl:template

1.6K3 0

学习 XSLT：XML文档转换的关键

XSLT 使用 XPathXSLT 使用 XPath 在 XML 文档中查找信息。XPath 用于在 XML 文档中导航元素和属性。...上面示例的结果有点令人失望；只有一行数据从 XML 文档复制到输出中。在下一章中，您将学习如何使用元素循环遍历 XML 元素，并显示所有记录。...XSLT 元素元素将一个模板规则应用于当前元素或当前元素的子节点。...如果我们给元素添加一个 "select" 属性，它将仅处理与属性值匹配的子元素。我们可以使用 "select" 属性来指定子节点的处理顺序。...我们将使用 XSL 来将 XML 文档转换为 HTML 表单。 XML 元素的值将写入 HTML 表单中的 HTML 输入字段中。 HTML 表单是可编辑的。

1141 0

使用 ABAP 代码将 Word 文档设置成只读

我在从事 SAP document builder 开发时，曾经遇到一个客户需求，将 word control 里的 word 文档，设置成 read-only，也就是说，浏览器里 word 界面的工具栏上的所有按钮...这样的努力旨在打破不同厂商之间的软件壁垒，使用户能够在不同的办公软件中无缝地共享和编辑文档、电子表格、演示文稿等办公文件。...可编辑性在文件 settings.xml 中控制。现在任务非常简单，只需将必要的 xml 标签添加到文档源代码中即可。不需要手动解析文档源代码，因为 SAP 已经完成了这项工作。... <xsl:template match="w:...上面的代码执行完毕之后，就能在 settings.xml 里看见 flag 了：下面是实现好的效果。

1341 0

XSL

两者的功能是相同的，都是将另一个定义好的XSL文件装入到当前XSL文件中来。　　装来的模板规则，由指定何时何地使用。　　...它们的语法分别是：　　2、、<xsl:attribute-set.... 　　3、、、元素　　用来定义全局参数（是的子点时...）或局域参数(在一个模板内时)，用来调用指定的模板，则用来调用模板或使用模板时传递参数。...所有的其它元素都可出现在其内容中。 <!

1.1K2 0

如何隐藏钩子：rootkit 的管理程序1

--[ 3.1 - 膨胀堆栈 1：XSLT 递归膨胀堆栈的明显方法是在堆栈，这应该可以使用任何可用于的动态技术目标应用程序。我的第一个想法是为此使用 XSLT 本身。...name="using" select="$from"/> ...DOMNode::transformNode+0xa6 ... --[ 3.2 - 膨胀堆栈 2：JavaScript 递归在 XSLT 递归失败后，我转而使用 JavaScript。...这样想我们不会陷入刻板印象 “堆喷射”和与之相关的特定技术，许多这已经在浏览器中得到缓解。在漏洞开发中使用图形图像的想法不是新的。...后来，一些研究人员在堆喷射的上下文，但它从未找到真正的应用程序，主要是因为位图（作为唯一能够合并字节模式'原样'）是巨大的，只能在帮助下缩小服务器端措施，同时使用其他图像格式进行内存控制目的背负着再压缩的计算问题

4.4K39 0

如何隐藏钩子：rootkit 的管理程序

select="*"> </xsl:模板...这提出了这个错误可以可能通过使用 XSL 的任何应用程序触发 Microsoft XML 核心服务的转换功能。...="1.0"><xsl:for-each select="*">...XEngine 类的每个函数都使用一个未记录的全局 s 结构，由类代码中的寄存器 esi 或 ecx 引用。...select="*"> </xsl:模板

2.3K2 0

利用Winrm.vbs绕过白名单限制执行任意代码

3.根据第一步中的恶意XSL文件(WsmPty.xsl或者WsmTxt.xsl)，执行winrm.vbs并提供不同的参数('-format:pretty'或者'-format:text')。...我曾和Casey一起研究利用wmic.exe的XSL绕过方法，不久之后，我又开始检查系统自带的各种VBS和JScript文件，寻找更多的绕过方法。...当我在查阅winrm.vbs源码的时候，文件中的'WsmPty'以及'WsmTxt'马上引起了我的注意，因为Casey曾经在他的博客中说过，对于使用了XSL的文件，它们可以通过在XSL文件中嵌入WSH脚本内容而拥有执行任意代码的潜力...毫无疑问，winrm.vbs也不例外。我非常注重于寻找这些具备Windows签名的，并可以导致任意代码执行的脚本或者二进制文件。...不过获取各个版本的脚本文件的哈希值会是很困难的，考虑到Windows如此庞大的版本数量。这篇博客详细说明了为什么通过哈希值禁用文件是不高效的。

1.6K4 0

cs中得argue命令原理解析

通过wmic去加载js版的mimikatz的时候，火绒不候拦截，但是360会拦截wmic这个行为 1.加载mimikatz 命令： wmic os get /format:"111111.xsl" #这里的...（我猜测是云大脑在某方面做了策略，检测多次拦截一个常规的程序，就会给这个程序一定时间的白名单，因为我反复重启没用，还是不拦）在测试N编之后，发现，360把所有的白名单程序都加入了自己的规则库了，就算白名单程序执行错误的...期间也使用了一些常规的白名单程序加载，替换了父子进程链，除却一些不能加参数的白名单程序，好像都会一样的被拦截 2.学习CS中的argue命令原理通过询问部门大佬，获悉一种参数混淆的新姿势（对于我来说）...在Cobalt Strike 3.13中，引入了argue，该argue命令是作为利用参数欺骗的一种方式引入的该原理概括来讲，就是在进程启动的时候，使用了一些迷惑的参数比如 wmic aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa....xsl",然后恢复进程继续执行，当我们通过process Monitor来查看的时候，会发现创建进程的时候传入的参数是无意义的混淆的参数，但实际上是我们执行的是正常参数，好一点偷梁换柱。

1.8K3 0

Java XML和JSON：Java SE的文档处理，第1部分

为什么选择XML和JSON？在XML到来之前，我编写了软件来导入以未记录的二进制格式存储的数据。我使用调试器来识别数据字段类型，文件偏移量和长度。...首先，main()必须使用两个命令行参数调用清单1的方法：第一个参数命名XML文件; 第二个参数命名XSL文件。第二个区别是我没有在变压器上设置任何输出属性。...具体来说，我没有指定输出方法或是否使用缩进。这些任务可以在XSL文件中完成。...也可以使用Jackson将XML文档转换为JSON文档。在本节中，我将向您展示将XML转换为JSON的两种方法，首先是数据绑定，然后是树遍历。我假设你已经读过第11章并熟悉杰克逊。...我将尽快提供有关获取这些JAR文件的信息。使用数据绑定将XML转换为JSON 数据绑定允许您将序列化数据映射到Java对象。例如，假设您有一个描述单个行星的小型XML文档。清单4给出了这个文档。

6.3K1 0

为什么黑名单

文章来自【字节脉搏社区】精选作者-Jaky 通常，在编写负责文件上传的代码时，您会使用“白名单”（当您只能上传具有某些扩展名的文件时）或“黑名单”（当您可以上传任何文件时，检查下载文件的扩展名）不包括在列表中...开发人员通常在黑名单中仅包含众所周知的扩展名。在本文中，我不想考虑不广泛使用的文件类型。...为了演示PoC，我使用了以下负载： *基本的XSS有效负载： alert(1337) *基于XML的XSS有效负载： <a:script xmlns:a="http...例如，我们获取了具有以下内容的文件： ? ? 2、然后，我们向发布的文档发送了POST请求： ? ?...例如，扩展名为.xbl和.xml的文件在Firefox中的处理方式类似（如果响应中没有Content-Type标头），因此有可能在此浏览器中使用基于XML的向量来利用XSS。

1.2K3 0

Web安全 | 带你了解一下XML及其注入的相关知识

SGML多用于科技文献和政府办公文件中，SGML非常复杂，其复杂程度对于网络上的日常使用简直不可思议。HTML免费、简单，已经获得了广泛的支持，方便大众的使用。...它使用一系列合法的元素来定义文档的结构。 DTD 可被成行地声明于 XML 文档中，也可作为一个外部引用。...标记要正确嵌套在一个XML元素中允许包含其他XML元素，但这些元素之间必须满足嵌套性有效使用属性标记中可以包含任意多个属性。...有效参数： xsl:vendor xsl:vendor-url xsl:version 下面代码可以用来确定代码库的开发者(vendor)： <?...Import和Include import和include标签可以用来合并多个XSLT文档，但是只能在XSLT文档中间注入内容的话，也就不能直接使用XML外部实体(XXE)攻击或脚本来进行攻击了，因为这些攻击技术要求我们在文档头部实现内容注入

3.6K3 0

Java XML和JSON：Java SE的文档处理，第1部分

5.6K3 0

DDIA 读书分享第二章：数据模型和查询语言

region 在存储时，为什么不直接存储纯字符串：“Greater Seattle Area”，而是先存为 region_id → region name，其他地方都引用 region_id？...数据查询语言获取动物表中所有鲨鱼类动物。... <xsl:apply-templates...表示边类型的 label Q：有一个疑惑点，为什么书中对于 PG 点的定义中没有 Type ？如果数据是异构的，应该有才对；莫非是通过不同的属性来标记不同的类型？...如果感觉不直观，可以使用我们熟悉的 SQL 语义来构建一个图模型，如下图。

1K1 0

常见的windows下无文件落地攻击手法

（当然也可以上传脚本到目标中再调用脚本解析器去运行，但是这样不属于无文件落地手法，这里不讨论） 1.powershell（脚本解析器）利用 powershell是微软一种命令行shell程序和脚本环境...不讨论免杀）并放在我们的playload下发服务器中 ?...这里使用cobalt strike 中的恶意com script，一样我们放在web服务器中这个位置更改成我们的远程连接： ? 但是我这里利用不了。...理论上是可以的哈哈哈哈利用certUtil简便快捷，但是使用后需要注意清除缓存 5.msxsl.exe利用这个是winddows发布的一个组件但是它并没有安装在windows操作系统中，那么为什么要利用它...，使用我上面的就行（逼我去学习了一下xml）当然也可以采用xml进行更多操作本地执行看看 ?

4.9K2 0

BCEL ClassLoader去哪了

但是，我前几天在写《Java安全漫谈》的时候，偶然发现我环境中的com.sun.org.apache.bcel.internal.util.ClassLoader类找不到了，本文就带大家来找找BCEL...它为什么会出现在JDK中？ BCEL的全名应该是Apache Commons BCEL，属于Apache Commons项目下的一个子项目。...其实Java里很多东西是有因果的，TemplatesImpl是对JAXP标准中javax.xml.transform.Templates接口的实现，前文说了，XSLT在使用时会先编译成Java字节码，这也就是为什么...有读过我的《Java安全漫谈》第一篇文章的同学应该对Class.forName还有印象，第二个参数initial为true时，类加载后将会直接执行static{}块中的代码。...但是，为什么在官网下载的源码包中又存在这个类呢？我继而又翻到了两个有趣的提交： ?

4.3K3 0

如何隐藏钩子：rootkit 的管理程序2

0x20)/4; // 400 MB for(var i=1; i<=count; i++) { // part1: ptr0/ptr1 读取如果（我函数崩溃（） { xsl 内容= '<xsl:样式表 xmlns:xsl="http://www.w3....org/1999/XSL/Transform" \\ version="1.0"><xsl:template name="main_template" 匹配="/"><xsl:for-each...\\ select="*"> <xsl:template \\ name="xx...，最终的概念验证代码产生了一个自我补丁在 25% 的测试用例中，在 50% 的用例中使用后备控制，并且 25% 的情况下不可避免的崩溃。

4.6K48 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

为什么我不能在XSL中使用apply-templates获取参数？

相关·内容

学习正则表达式 - 提取和替换 XML 标签

添加和使用XSLT扩展函数

XSL、XSLT

SQLXML初体验：用XML代替T-SQL来操作数据库

Tomcat目录文件列表功能和定制化

学习 XSLT：XML文档转换的关键

使用 ABAP 代码将 Word 文档设置成只读

XSL

如何隐藏钩子：rootkit 的管理程序1

如何隐藏钩子：rootkit 的管理程序

利用Winrm.vbs绕过白名单限制执行任意代码

cs中得argue命令原理解析

Java XML和JSON：Java SE的文档处理，第1部分

为什么黑名单

Web安全 | 带你了解一下XML及其注入的相关知识

Java XML和JSON：Java SE的文档处理，第1部分

DDIA 读书分享第二章：数据模型和查询语言

常见的windows下无文件落地攻击手法

BCEL ClassLoader去哪了

如何隐藏钩子：rootkit 的管理程序2

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐