摘要:
一. 演示XSS 当访问一个不存在的网址时,例如[url]http://localhost:8080/demo/noAction.do[/url],那么Struts处理后都会跳到提示“Invalid path /noAtcion.do was requested”的页面。 但如果我们访问的网址是[url]http://localhost:8080/demo/.do,那么按道理,提示页面就会变成“Invalid path /.do was requested”。很明显,这将会执行这脚本,最终显示的内容就会把执行的脚本代码去掉,剩下Invalid path /.do was requested。漏 阅读全文
