?# 文件包含漏洞专题 文件包含漏洞基础 文件包含:程序开发人员通常会把可重复使用的函数写到单个文件中在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。 漏洞成因:在通过动态包含的方式引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可以导 ...
分类:
其他好文 时间:
2020-07-21 09:49:45
阅读次数:
93
application对象: 作用域:整个服务器,将写好的代码执行,如果只是关闭了网页,下一次登录,服务器还是那个,服务器会记录你的浏览记录。 方法名称 说 明 void setAttribute(String key, Object value) 以key/value的形式保存对象值 Object ...
分类:
Web程序 时间:
2020-07-20 13:12:04
阅读次数:
72
javaweb上传文件 上传文件的jsp中的部分 上传文件同样可以使用form表单向后端发请求,也可以使用 ajax向后端发请求 1. 通过form表单向后端发送请求 <form id="postForm" action="${pageContext.request.contextPath}/Upl ...
分类:
Web程序 时间:
2020-07-20 13:09:58
阅读次数:
80
1.首先我们要知道学习JSP只要掌握原理和过程,不需要记代码;2.JSP是JavaEE中一个规范,学习JSP方便我们书写JSP文件,而JSP文件可以替代响应对象向响应包输入数据,避免了响应对象输入数据过少的问题;3.在JSP中书写Java命令,不会被识别,我们需要写在执行标记中;<%.....%> ...
分类:
Web程序 时间:
2020-07-19 23:53:33
阅读次数:
143
九大内置对象: 1、request对象 request 对象是 javax.servlet.httpServletRequest类型的对象。 该对象代表了客户端的请求信息,主要用于接受通过HTTP协议传送到服务器的数据。(包括头信息、系统信息、请求方式以及请求参数等)。request对象的作用域为一 ...
分类:
Web程序 时间:
2020-07-19 23:52:49
阅读次数:
93
1.什么是JSP内置对象 JSP内置对象是wed容器创建的一组对象 例子: 1 <% 2 int[] value = {60,70,80}; 3 for(int i:value){ 4 out.println(i); 5 } 6 %> 没有进行声明和创建,便可以使用out对象 九大内置对象 JSP中 ...
分类:
Web程序 时间:
2020-07-19 23:36:19
阅读次数:
96
1.什么是JSP内置对象 JSP内置对象是wed容器创建的一组对象 例子: 1 <% 2 int[] value = {60,70,80}; 3 for(int i:value){ 4 out.println(i); 5 } 6 %> 没有进行声明和创建,便可以使用out对象 2.常用的JSP内置对 ...
分类:
Web程序 时间:
2020-07-19 23:13:09
阅读次数:
74
1.web容器:给处于其中的应用程序组件(JSP,SERVLET)提供一个环境,使JSP,SERVLET直接和容器中的环境变量接接口互,不必关注其它系统问题。主要有WEB服务器来实现。例如:TOMCAT,WEBLOGIC,WEBSPHERE等。该容器提供的接口严格遵守J2EE规范中的WEB APPL ...
分类:
其他好文 时间:
2020-07-19 17:43:05
阅读次数:
64
使用getPart接收表单文件时,注意Tomcat版本要在8之上。 前台 : form.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Title</title> < ...
分类:
编程语言 时间:
2020-07-19 15:57:48
阅读次数:
66
一.JSP:Java Server Page:HTML+JAVA xxx.jsp 二.java web 1.MVC (1)model:数据持久化 (jdbc)base+dao(jdbcseal)+biz(business) (2)control:控制层 servlet/control (控制点:携带 ...
分类:
Web程序 时间:
2020-07-19 15:53:46
阅读次数:
84
