{"id":477158,"date":"2023-08-09T09:08:09","date_gmt":"2023-08-09T09:08:09","guid":{"rendered":""},"modified":"2023-09-05T11:14:08","modified_gmt":"2023-09-05T11:14:08","slug":"expression-language-injection","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/cn\/wiki\/expression-language-injection\/","title":{"rendered":"\u8868\u8fbe\u5f0f\u8bed\u8a00\u6ce8\u5165"},"content":{"rendered":"

\u8868\u8fbe\u5f0f\u8bed\u8a00\u6ce8\u5165<\/h2>\n

\u8868\u8fbe\u5f0f\u8bed\u8a00\u6ce8\u5165\u662f Web \u5e94\u7528\u7a0b\u5e8f\u4e2d\u53d1\u751f\u7684\u4e00\u79cd\u5b89\u5168\u6f0f\u6d1e\u3002\u5b83\u5141\u8bb8\u653b\u51fb\u8005\u901a\u8fc7\u5c06\u6076\u610f\u8868\u8fbe\u5f0f\u6ce8\u5165\u5e94\u7528\u7a0b\u5e8f\u7684\u8868\u8fbe\u5f0f\u8bed\u8a00\u6846\u67b6\u6765\u6267\u884c\u4efb\u610f\u4ee3\u7801\u6216\u8bbf\u95ee\u654f\u611f\u4fe1\u606f\u3002\u8fd9\u79cd\u7c7b\u578b\u7684\u653b\u51fb\u5bf9\u4e8e OneProxy (oneproxy.pro) \u7b49\u4ee3\u7406\u670d\u52a1\u5668\u63d0\u4f9b\u5546\u5c24\u5176\u4ee4\u4eba\u62c5\u5fe7\uff0c\u56e0\u4e3a\u5b83\u53ef\u7528\u4e8e\u7ed5\u8fc7\u5b89\u5168\u63a7\u5236\u5e76\u83b7\u5f97\u5bf9\u8d44\u6e90\u7684\u672a\u7ecf\u6388\u6743\u7684\u8bbf\u95ee\u3002<\/p>\n

\u5386\u53f2\u548c\u9996\u6b21\u63d0\u53ca<\/h2>\n

\u8868\u8fbe\u5f0f\u8bed\u8a00\u6ce8\u5165\u7684\u6982\u5ff5\u968f\u7740\u52a8\u6001 Web \u5e94\u7528\u7a0b\u5e8f\u7684\u51fa\u73b0\u548c\u8868\u8fbe\u5f0f\u8bed\u8a00\u6846\u67b6\u7684\u5f15\u5165\u800c\u51fa\u73b0\u3002\u6700\u65e9\u63d0\u5230\u6b64\u6f0f\u6d1e\u53ef\u4ee5\u8ffd\u6eaf\u5230 2000 \u5e74\u4ee3\u4e2d\u671f\uff0c\u5f53\u65f6 Web \u5f00\u53d1\u4eba\u5458\u5f00\u59cb\u5c06\u8868\u8fbe\u5f0f\u8bed\u8a00\u5408\u5e76\u5230\u4ed6\u4eec\u7684\u5e94\u7528\u7a0b\u5e8f\u4e2d\u4ee5\u589e\u5f3a\u52a8\u6001\u5185\u5bb9\u751f\u6210\u3002<\/p>\n

\u968f\u7740 Web \u5e94\u7528\u7a0b\u5e8f\u53d8\u5f97\u8d8a\u6765\u8d8a\u590d\u6742\uff0c\u5f00\u53d1\u4eba\u5458\u5f00\u59cb\u4f7f\u7528 JavaServer Pages (JSP) \u8868\u8fbe\u5f0f\u8bed\u8a00 (EL) \u548c\u7edf\u4e00\u8868\u8fbe\u5f0f\u8bed\u8a00 (UEL) \u7b49\u8868\u8fbe\u5f0f\u8bed\u8a00\u6765\u64cd\u4f5c\u6570\u636e\u5e76\u5728\u7f51\u9875\u4e2d\u52a8\u6001\u751f\u6210\u5185\u5bb9\u3002\u7136\u800c\uff0c\u8fd9\u79cd\u65b0\u53d1\u73b0\u7684\u80fd\u529b\u4e5f\u5e26\u6765\u4e86\u6f5c\u5728\u7684\u5b89\u5168\u98ce\u9669\u3002<\/p>\n

\u4e86\u89e3\u8868\u8fbe\u5f0f\u8bed\u8a00\u6ce8\u5165<\/h2>\n

\u5f53\u653b\u51fb\u8005\u627e\u5230\u4e00\u79cd\u65b9\u6cd5\u5c06\u6076\u610f\u4ee3\u7801\u6216\u8868\u8fbe\u5f0f\u63d2\u5165\u5230 Web \u5e94\u7528\u7a0b\u5e8f\u7684\u8f93\u5165\u5b57\u6bb5\u6216\u53c2\u6570\u4e2d\uff08\u6700\u7ec8\u7531\u5e94\u7528\u7a0b\u5e8f\u7684\u8868\u8fbe\u5f0f\u8bed\u8a00\u6846\u67b6\u8bc4\u4f30\uff09\u65f6\uff0c\u5c31\u4f1a\u53d1\u751f\u8868\u8fbe\u5f0f\u8bed\u8a00\u6ce8\u5165\u3002\u8fd9\u4f7f\u5f97\u4ed6\u4eec\u80fd\u591f\u5728\u5e94\u7528\u7a0b\u5e8f\u7684\u4e0a\u4e0b\u6587\u4e2d\u6267\u884c\u4ee3\u7801\uff0c\u4ece\u800c\u5bfc\u81f4\u5404\u79cd\u540e\u679c\uff0c\u4f8b\u5982\u672a\u7ecf\u6388\u6743\u7684\u6570\u636e\u8bbf\u95ee\u3001\u6743\u9650\u5347\u7ea7\uff0c\u751a\u81f3\u8fdc\u7a0b\u4ee3\u7801\u6267\u884c\u3002<\/p>\n

\u5185\u90e8\u7ed3\u6784\u548c\u529f\u80fd<\/h2>\n

\u8868\u8fbe\u5f0f\u8bed\u8a00\u6ce8\u5165\u7684\u5de5\u4f5c\u539f\u7406\u56f4\u7ed5\u4ee5\u4e0b\u7ec4\u4ef6\uff1a<\/p>\n

    \n
  1. \n

    \u8868\u8fbe\u8bed\u8a00<\/strong>\uff1aJSP EL \u548c UEL \u7b49\u8868\u8fbe\u5f0f\u8bed\u8a00\u65e8\u5728\u8bc4\u4f30 Web \u5e94\u7528\u7a0b\u5e8f\u4e2d\u7684\u52a8\u6001\u8868\u8fbe\u5f0f\u3002\u5b83\u4eec\u63d0\u4f9b\u4e86\u4e00\u79cd\u8bbf\u95ee\u548c\u64cd\u4f5c\u5b58\u50a8\u5728\u5404\u79cd\u8303\u56f4\u5185\u7684\u5bf9\u8c61\u548c\u6570\u636e\u7684\u65b9\u6cd5\u3002<\/p>\n<\/li>\n

  2. \n

    \u7528\u6237\u8f93\u5165<\/strong>\uff1a\u653b\u51fb\u8005\u901a\u8fc7\u7528\u6237\u53ef\u63a7\u7684\u8f93\u5165\u5b57\u6bb5\uff08\u4f8b\u5982\u8868\u5355\u3001cookie \u6216 HTTP \u6807\u5934\uff09\u6ce8\u5165\u6076\u610f\u8868\u8fbe\u5f0f\u3002<\/p>\n<\/li>\n

  3. \n

    \u8868\u8fbe\u8bc4\u4f30<\/strong>\uff1a\u5e94\u7528\u7a0b\u5e8f\u7684\u8868\u8fbe\u5f0f\u8bed\u8a00\u6846\u67b6\u5904\u7406\u8f93\u5165\u5e76\u8bc4\u4f30\u6ce8\u5165\u7684\u8868\u8fbe\u5f0f\u3002<\/p>\n<\/li>\n

  4. \n

    \u4ee3\u7801\u6267\u884c<\/strong>\uff1a\u5982\u679c\u8f93\u5165\u6ca1\u6709\u7ecf\u8fc7\u6b63\u786e\u7684\u6e05\u7406\u548c\u9a8c\u8bc1\uff0c\u6076\u610f\u8868\u8fbe\u5f0f\u5c31\u4f1a\u5728\u5e94\u7528\u7a0b\u5e8f\u7684\u4e0a\u4e0b\u6587\u4e2d\u6267\u884c\uff0c\u4ece\u800c\u5bfc\u81f4\u672a\u7ecf\u6388\u6743\u7684\u64cd\u4f5c\u3002<\/p>\n<\/li>\n<\/ol>\n

    \u8868\u8fbe\u5f0f\u8bed\u8a00\u6ce8\u5165\u7684\u4e3b\u8981\u7279\u5f81<\/h2>\n

    \u8868\u8fbe\u5f0f\u8bed\u8a00\u6ce8\u5165\u5177\u6709\u51e0\u4e2a\u91cd\u8981\u7684\u7279\u6027\uff0c\u5305\u62ec\uff1a<\/p>\n