腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
通过
JSP
执行代码?
web-application
、
vulnerability
、
java
我正在努力提高对RFI (远程文件包含)的理解,特别是在
JSP
应用程序中。 <c:import url ="http://localhost:8082/rfi.
jsp
"/>谢谢。
浏览 0
提问于2015-09-18
得票数 3
回答已采纳
2
回答
防止javascript中的url受到xss
攻击
javascript
、
jquery
、
jsp
、
security
、
xss
我试图将参数从onw页面传递到另一个页面,它容易受到XSS
攻击
。如何防止
jsp
中的
攻击
?1)我的url是:"localhost:8080/samplejsp.
jsp
?employeeId=16",,如果我试图像'localhost:8080/samplejsp.
jsp
?2)我有一个按钮,当我单击该按钮时,我打开一个新的
jsp
页面,将employeeId传递给新的employeeId 3)我试图限制employeeId
浏览 2
提问于2017-09-27
得票数 1
2
回答
jsp
中的XSS
攻击
java
、
security
、
jsp
嗨,我有一个
jsp
页面,其中有以下几行 out.println (err.getMessage() + "<br/><br/>");可能会受到XSS
攻击
,我想让它只显示上面的东西,没有任何XSS
攻击
的想法吗?
浏览 1
提问于2011-02-24
得票数 1
2
回答
ajax调用易受xss
攻击
ajax
、
security
、
web
、
xss
我有一个简单的web应用程序,其中我使用ajax从一个
jsp
页面(通过post)调用一个java servlet。在servlet中,我从数据库中获取数据,并在
jsp
页面中形成一个JSON并进行检索。不知何故,这种方法似乎容易受到xss
攻击
。有人能提供一些关于如何在这个用例中防止XSS
攻击
的建议吗?
浏览 3
提问于2012-07-04
得票数 1
回答已采纳
2
回答
有没有可能通过内含
JSP
代码的html注释进行XSS
攻击
?
html
、
security
、
jsp
、
xss
下面的代码向一些
JSP
页面添加了XSS漏洞,是真的吗? <!
浏览 2
提问于2010-05-06
得票数 2
回答已采纳
2
回答
Tomcat应用程序任意文件读取
攻击
web-application
、
java
、
file-access
、
tomcat
、
file-inclusion
位于GET请求和应用程序中的易受
攻击
参数将.
jsp
附加到该参数并尝试读取它。 例如,如果我们导航到http://site.com/abc.
jsp
?param=en,那么应用程序将尝试从文件系统加载/some/folder/somefile_en.
jsp
文件。为了绕过.
jsp
限制,我在易受
攻击
参数的末尾添加了?,如这个http://site.com/abc.
jsp
?param=asd
浏览 0
提问于2018-11-19
得票数 1
1
回答
在表示JSON数据的
JSP
中转义EL
json
、
jsp
、
escaping
、
xss
Spring控制器设置:
JSP
有如下内容: var myObj如何正确地保护这一点免受任何XSS
攻击
?在
JSP
中避免直接EL的正确策略是什么?
浏览 1
提问于2016-02-27
得票数 1
5
回答
IntelliJ IDEA中的
JSP
调试
debugging
、
jsp
、
intellij-idea
有人知道如何调试
JSP
in IntelliJ IDEA吗?但我也读到,放置在web下的
JSP
文件不会被用户直接访问。 我不确定谁是真正正确的。
浏览 27
提问于2008-08-29
得票数 54
1
回答
JSP
中getProperty的替代方案
jsp
、
javabeans
<
jsp
:useBean id="obj" class="com.javatpoint.User" />我还有什么别的方法可以代表 <
jsp<
浏览 0
提问于2013-08-06
得票数 1
回答已采纳
2
回答
通过替换'>‘、'<’字符来形成安全性
security
、
jsp
我用
JSP
创建了一个web表单,为了防止
攻击
,我执行了以下操作:input.replace(">", "something这是否足以防止这种
攻击
(在我的网站中插入HTML或其他标签)?? 谢谢你JH。G.
浏览 1
提问于2011-05-25
得票数 0
回答已采纳
1
回答
在这种情况下做XSS是可能的吗?
java
、
jsp
、
jakarta-ee
、
xss
我有一个
jsp
文件,其中包含以下代码片段:但是我很困惑,因为context.getContextPath是一个Java标准API。可以进行XSS
攻击
吗?? 有什么建议吗?
浏览 2
提问于2012-07-24
得票数 0
1
回答
已生产项目上的XSS保护
jsp
、
servlets
、
xss
它是一个巨大的应用程序,其查询是用
jsp
编写的,并且易于使用XSS (请求值在
jsp
中按原样打印)。这是一个拥有200
jsp
的大型应用程序。我们希望以这样一种方式修复XSS
攻击
,即完成最少的代码更改,以便QA开发周期较小,QA获得更多时间。 谢谢
浏览 0
提问于2013-06-21
得票数 0
1
回答
应该使用哪种编码
javascript
、
jsp
、
xss
、
cross-site
我在同一个
jsp
文件中有下面的javascript函数,它根据链接中传递的参数打开一个新窗口。有人告诉我,我需要进行编码以防止XSS
攻击
。<script language="JavaScript">function openDocWindow(report,index,reportType) { re
浏览 0
提问于2013-07-18
得票数 0
1
回答
针对特定
JSP
和Servlet代码的跨站点脚本
攻击
的保护
xss
、
java
这里是servelet和
JSP
代码,让我知道我们如何保护他们免受XSS的
攻击
?request.setAttribute("arrScripLocator", arrScripLocator);
Jsp
代码: final List arrScripLocator = (List) reque
浏览 0
提问于2015-04-10
得票数 1
3
回答
在struts中隐藏URL的内容
java
、
struts2
我的操作正受到其他网站的
攻击
(URL重定向)在此操作中,我只是简单地重定向到一个
jsp
。<action name="myaction" class="ncom.company.project.Head"> <result>/pages/HelloWorld.
jsp
</res
浏览 3
提问于2011-12-08
得票数 0
回答已采纳
1
回答
从另一台服务器导入并执行
jsp
代码
jsp
、
security
、
glassfish
我正在为
JSP
上的代码执行提供一个poc usign一个RFI。有什么方法可以让这段代码成为可执行的吗? 谢谢。
浏览 1
提问于2015-09-18
得票数 0
11
回答
如何对web应用程序中的所有输出进行HTML编码?
php
、
asp.net
、
jsp
我想在我的web应用程序中防止XSS
攻击
。我发现对输出进行HTML编码确实可以防止XSS
攻击
。现在的问题是,如何对应用程序中的每个输出进行HTML编码?有没有办法让这一切自动化呢?我喜欢
JSP
,ASP.net和PHP的答案。
浏览 1
提问于2008-09-12
得票数 6
回答已采纳
2
回答
与Java Servlet和HTML混淆
java
、
servlets
我明天的部分作业是使用Java搜索和添加条目。如果搜索不存在,则添加项目选项将显示如下:Servlet: HttpServletResponse response) response.setContentType("text/html
浏览 1
提问于2011-03-01
得票数 0
回答已采纳
2
回答
如何在不同的jspx中访问会话?
http
、
jsp
、
session
、
jspx
我是jspx的新手,我不确定我该怎么做。我已经创建了一个模型-视图-控制器,并在控制器中创建了一个会话。一旦用户登录,它就会创建会话。session.setAttribute("user", username);hello username
浏览 0
提问于2011-11-29
得票数 0
回答已采纳
3
回答
客户端跨框架脚本
攻击
解决方案
java
、
jsp
、
security
、
xss
、
client-side-attacks
这是在
JSP
页面的第一行分离的:你能帮我理解一下这种
攻击
吗?应该怎么做才能消除这种
攻击
?
浏览 7
提问于2015-01-05
得票数 3
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
JSP
JSP内置对象
JSP第三篇JavaBean的介绍、JSP的行为-JavaBean
JavaEE——jsp介绍
SpringBoot使用Jsp
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券