spring-view-manipulation:当MVC魔术变黑时

时间:2024-04-08 11:49:46
【文件属性】:

文件名称:spring-view-manipulation:当MVC魔术变黑时

文件大小:287KB

文件格式:ZIP

更新时间:2024-04-08 11:49:46

Java

Spring View操作漏洞 在本文中,我们解释了Spring Framework中不受限制的视图名称操纵可能有多么危险。在这样做之前,让我们看一下使用Thymeleaf作为模板引擎的最简单的Spring应用程序: 结构: : @Controller public class HelloController { @GetMapping ( " / " ) public String index ( Model model ) { model . addAttribute( " message " , " happy birthday " ); return " welcome " ; } } 由于使用@Controller和@GetMapping("/")批注,因此对于根URL('/')的每个HTTP GET请求都将调用此方


【文件预览】:
spring-view-manipulation-master
----src()
--------main()
----README.md(9KB)
----pom.xml(1KB)
----structure.png(98KB)
----.gitignore(44B)
----exploit.png(208KB)

网友评论