초기 struts 2 에서 JSTL 탭 을 사용 한 bug
853 단어 jsp
Action 에서 정의 하 는 변수 private int sellerUin;,< s: property > 탭 외 에 다음 jstl 을 사용 하여 페이지 에 출력 할 수 있 습 니 다.
${sellerUin}struts 2 는 http 요청 매개 변 수 를 자동 으로 형식 변환 합 니 다.요청 매개 변수 sellerUin = 123 은 정상적으로 처리 되 며, 요청 매개 변수 sellerUin = abc 는 매개 변수 변환 오 류 를 던 져 "input" 이라는 result 로 되 돌려 줍 니 다.
단, 2.0.9 이 버 전의 struts 2 에서 매개 변수 sellerUin = abc 를 전달 합 니 다. < s: property > 를 통 해 selleruin 의 값 을 가 져 오지 않 으 면 이 매개 변 수 는 정상 적 인 검사 매개 변수 형식 이 되 지 않 습 니 다!즉, ${sellerUin} 을 사용 하 는 것 처럼 페이지 에 abc 를 되 돌려 줍 니 다. 매개 변수 형식 오류 가 발생 하지 않 습 니 다.
따라서 배경 에서 int, long 형식의 매개 변수 로 정의 되 어 xs 검 사 를 하지 않 을 것 입 니 다.${} jstl 태그 로 출력 하면 되 돌아 오 는 페이지 에 xss 를 주입 합 니 다.
테스트 를 통 해 이 문 제 는 2. 0.14 버 전에 서 이미 복구 되 었 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
JSP| EL (Experession Language)텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
