《jsp》专题
-
Eclipse JSP/Servlet 环境搭建
本文假定你已安装了 JDK 环境,如未安装,可参阅 Java 开发环境配置 。 我们可以使用 Eclipse 来搭建 JSP 开发环境,首先我们分别下载一下软件包: Eclipse J2EE:http://www.eclipse.org/downloads/ Tomcat:http://tomcat.apache.org/download-70.cgi Tomcat 下载安装 你可以根据你的系统下
-
JSP 开发环境搭建
JSP开发环境是您用来开发、测试和运行JSP程序的地方。 本节将会带您搭建JSP开发环境,具体包括以下几个步骤。 如果你使用的是 Eclipse 环境,可以直接参阅:Eclipse JSP/Servlet 环境搭建。 配置Java开发工具(JDK) 这一步涉及Java SDK的下载和PATH环境变量的配置。 您可以从Oracle公司的Java页面中下载SDK:Java SE Downloads J
-
JSP 简介
什么是Java Server Pages? JSP全称Java Server Pages,是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以<%开头以%>结束。 JSP是一种Java servlet,主要用于实现Java web应用程序的用户界面部分。网页开发者们通过结合HTML代码、XHTML代码、XML元素以及嵌入JSP操作和命令来编写JSP。 JSP通过网页
-
JSP 教程
JSP 与 PHP、ASP、ASP.NET 等语言类似,运行在服务端的语言。 JSP(全称Java Server Pages)是由 Sun Microsystems 公司倡导和许多公司参与共同创建的一种使软件开发者可以响应客户端请求,而动态生成 HTML、XML 或其他格式文档的Web网页的技术标准。 JSP 技术是以 Java 语言作为脚本语言的,JSP 网页为整个服务器端的 Java 库单元提
-
第十四章 JSP整站系统的安全性分析
前面两章分别为大家介绍了 JSP 的基础知识和 JSP 程序中常见的各种漏洞。相信大家都已经掌握了,不过在实践性还是不够强,所以本章就为大家演示如何从实际中来得到经验。第一个例子演示的是 Jsp+Orcale 手工注入的文章,在前面虽然提到了 Orcale 注入的工具,但不够详细,所以就用一篇 Jsp+Orcale 手工注入的文章来增加 Orcale 注入的一个空白,这样以后在遇到了后台数据库是
-
第十三章 JSP程序常见漏洞
上一章已经为大家介绍了 JSP 的各种基础知识,相信大家对它已经有了一个基本的了解,有了这些基础我们就可以分析 JSP 程序的漏洞了。本章为大家介绍一些常见的 JSP 漏洞。因为 JSP 的编译性语言,而且编写的过程也比较规范,我们可以用 javascript+html+jsp的方式来开发 JSP 系统。但是更多的系统确是采用 JAVA 软件的开发流程来开发,过程如下: 1.编写源代码 2.通过编
-
第十二章 JSP基础
从这一章我们开始 JSP 的学习之旅,还是和前面一样,先给大家讲解 JSP 的基础之后就开始我们的黑客技术的研究,并通过代码的分析从中找出 JSP 程序的漏洞。如果大家有 JAVA基础,那么学习 JSP 会感到比较轻松;如果没有学过 JAVA 也没有关系,跟着我的思路一样可以很好的完成 JSP 的基础学习。 大家如果注意观察的话,会发现使用 JSP 的网站数目在逐渐的增加,如图 12-1 所示,利
-
19.5 JSP & JSTL
19.5 JSP & JSTL Spring为JSP和JSTL视图提供了几个开箱即用的解决方案。 使用JSP或JSTL是使用在WebApplicationContext中定义的常规视图解析器完成的。 此外,当然,您需要编写一些实际渲染视图的JSP。 设置应用程序使用JSTL是一个常见的错误源,主要是由于混淆了不同的servlet规范JSP和JSTL版本号,它们的含义和如何正确声明taglibs引起
-
JSP/JSTL/Servlet
JSP/JSTL/Servlet 1. JSP/JSTL/Servlet Tips 现在的project一般选Servlet2.5, JSP 2.1 和 JSTL1.2. 1.1 尽量使用JSP2.0的EL而不是JSTL,使页面看起来更像普通html页面。 比如: <input type="text" id="loginName" name="loginName" size="25" value=
-
7.2.1 在JSP页面中使用EL
EL表达式最简单的使用方法就是将其直接放到JSP页面中。JSP引擎在遇到“${...}”时,会将里面的内容作为EL表达式来处理。并且将EL表达式的执行结果作为JSP页面的静态部分在表达式所在的位置输出。如在JSP页面中有如下的内容: 1 + 3 = ${1 + 3} JSP引擎在翻译上面的代码时,会将如下的内容输出到客户端: 1 + 3 = 4 如果要客户端输出HTML或XML格式的内容,由于这些
-
6.5.10 <jsp:text>标签
<jsp:text>标签用于封装模板内容。嵌套在<jsp:text>标签中的内容被作为模板内容输出给客户端。<jsp:text>标签没有属性,不能在该标签中嵌套任何形式的子标签,但可以包含EL表达式(不能包含JSP表达式或Java代码)。如果输出给客户端的内容包含HTML或XML格式的内容,可以将这些内容放在CDATA区中。下面是使用<jsp:text>标签的一个例子: <jsp:text> <
-
6.5.9 <jsp:body>标签
<jsp:body>标签可以用于生成XML文档的节点内容,该标签没有属性。下面的代码利用<jsp:element>、<jsp:attribute>和<jsp:body>标签生成一个完整的XML文档: <jsp:element name="${param.parent}"> <jsp:attribute name="id"> id_value </jsp:attribute> <jsp:body>
-
6.5.8 <jsp:attribute>标签
<jsp:attribute>标签可以与<jsp:element>标签一起使用,用于生成XML文档节点的属性。<jsp:attribute>标签的语法如下: <jsp:attribute name ="attributeName" trim = "true | false"> attributeValue </jsp:attribute> 其中name属性表示属性名,trim属性如果为
-
6.5.7 <jsp:element>标签
<jsp:element>标签可以动态生成XML格式文档的节点,该标签只有一个name属性,该属性表示XML节点名。<jsp:element>标签的语法格式如下: <jsp:element name="nodeName | <%= expression %> | EL"> 标签体 </jsp:element> 下面的代码将根据请求参数生成一个XML文档: <jsp:element n
-
6.5.6 <jsp:getProperty>标签
在上一节已经使用了<jsp:getProperty>标签,该标签用于输出JavaBean对象中的指定属性值。<jsp:getProperty>标签的语法格式如下: <jsp:getProperty name="beanInstanceName" property="propertyName" /> 其中name属性值应与<jsp:useBean>标签的id属性值相同。property属性表示Ja