struts_OGNL

最新推荐文章于 2020-07-31 09:02:38 发布
原创 最新推荐文章于 2020-07-31 09:02:38 发布 · 262 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析了OGNL(Object Graphic Navigation Language)表达式的使用方法及其在Struts框架中的角色。介绍了如何利用OGNL访问对象属性、调用方法、处理静态属性和方法,以及在页面上显示动态数据。

1. OGNL简介

  • 全称:Object Graphic Navigation Language(对象图导航语言)、
  • 是struts默认的表达式语言
  • 使用OGNL表达式,必须使用struts标签库
  • 相当于JSP的EL表达式,都是从作用域中取值

2. OGNL简单使用

  • <s:property>将其属性value的值直接输出到页面
  • jsp设置属性表达式:【<jsp:setProperty property="" name=""/>】    
  • value的值就是一个OGNL表达式,它不是一个字符串    
  • 若value的值为字符串输出,将其值加单引号即可
  • 使用前需要在jsp页面导入struts标签库
    <%--
        输出字符串 'OGNL表达式'
    --%>
    <s:property value="'OGNL表达式'"></s:property>
    <%--单引号里面是字符串
        双引号里面是表达式
        输出字符串 'OGNL表达式'的长度 7
    --%>
    <s:property value="'OGNL表达式'.length()"></s:property>

3. OGNL的功能

  • 访问对象方法
    • 比如输出字符串长度,字符串.length()
  • 访问静态属性
  • 访问静态方法
<%--单引号里面是字符串
        双引号里面是表达式
        输出字符串 'OGNL表达式'的长度 7
    --%>
    <s:property value="'OGNL表达式'.length()"></s:property><br>

    <%--
      访问静态属性(默认情况下,struts2把静态属性的访问权限关闭)
      解决办法:
          在struts.xml增加常量
          修改struts-core.jar的default.properties中的struts.ognl.allowStaticMethodAccess
          令其值为true
      示例:
      输出Integer.MAX_VALUE(整数的最大值,是一个静态属性)
    --%>
    max value of int:<s:property value="@java.lang.Integer@MAX_VALUE"></s:property><br>
    <%--
       访问静态方法
       示例:
        访问Math类的random()获取随机数
    --%>
    a random number:<s:property value="@java.lang.Math@random()"></s:property><b

 struts.xml中添加常量:

<!--配置struts2打开访问静态属性权限-->
<constant name="struts.ognl.allowStaticMethodAccess" value="true"></constant>

  • 封装List数据

 

<%--
        封装List
  --%>
<s:radio list="{'男','女'}" name="gender1" label="性别"></s:radio><br>

 

  • 封装Map
<%--
        封装Map
--%>
<s:radio list="#{'男':'male','女':'female'}" name="gender2" label="性别"></s:radio><br>

 

struts2_OGNL Demo
03-24
Struts2_OGNL Demo 是一个用于演示Struts2框架中OGNL(Object-Graph Navigation Language)表达式语言的实例。这个项目旨在帮助开发者理解和学习如何在Struts2中使用OGNL来操纵对象和数据。OGNLStruts2中一个重要的...
Struts2_OGNL
11-20
OGNL(Object-Graph Navigation Language)是Struts2框架中的一个重要组件,用于在Web应用中访问和操作Java对象的属性,调用其方法,以及执行类型转换等操作。 OGNL是对象图导航语言的缩写,它是一种功能强大的...
strutsognl
weixin_43939301的博客
06-28 576
初识ognl         OGNL的全称是Object Graph Navigation Language(对象图导航语言),它是一种强大的表达式语言;OgnlContext(ongl上下文)其实就是Map,OgnlContext=根对象(1)+非根对象(N);非根对象要通过"#key"访问,根对象可以省略"#ke...
OGNL
^.^的博客
08-24 273
1.ognl简介 1.1 OGNL的全称是Object Graph Navigation Language(对象图导航语言),它是一种强大的表达式语言 1.2 OgnlContext(ongl上下文)其实就是Map (教室、老师、学生) map 教室 OgnlContext=根对象(1)+非根对象(N) 老师:跟对象 1 学生:非根对象 n 非根对象要通过"#key"访问,根对象可以省略"#key...
Sturts之OGNL
weixin_43654482的博客
08-23 264
OGNL 简介 1 OGNL的全称是Object Graph Navigation Language(对象图导航语言),它是一种强大的表达式语言 2 OgnlContext(ongl上下文)其实就是Map OgnlContext=根对象(1)+非根对象(N) 非根对象要通过"#key"访问,根对象可以省略"#key" 注:context:英文原意上下文,环境/容器 重点: 1、一个上下文中只有一个...
StrutsOGNL表达式
LFSenior
03-10 3931
Ognl表达式语言 概述 l OGNL表达式        OGNL是Object Graphic Navigation Language(对象图导航语言)的缩写,它是一个开源项目。 Struts2框架使用OGNL作为默认的表达式语言。 l OGNL优势       1、支持对象方法调用,如xxx.doSomeSpecial();        2、支持类静态的方法调用和值访问
struts2的OGNL的使用
topMan'blog
04-29 194
要谈OGNLStruts2中的应用,首先得明白OGNL到底是什么 在值栈中的对象,可以直接访问,但是用#.对象的时候却又访问不到,但用#this.对象的时候又可以访问得到,用%所有的没关系的 OGNL 的历史 OGNL 最初是为了能够使用对象的属性名来建立 UI 组件 (component) 和 控制器 (controllers) 之间的联系,简单来说就是:视图 与 控制器 之间数据的联...
ognl.rar_OGNL API_struts2 ognl api_struts2帮助文档
09-23
OGNL(Object-Graph Navigation Language)是Struts2框架中重要的表达式语言,它用于在应用程序中进行数据绑定和表达式求值。这篇文档将详细解释OGNL API及其在Struts2框架中的应用。 首先,OGNL是一个强大的、动态...
OGNL.rar_ognl api_ognl._ognl源码_ognl源码分析_ongl download
09-21
它是Apache Struts2框架中的核心组件,被广泛应用于Web应用程序中,用于动态地访问和操作对象的属性。在本资源中,你将获得OGNL的API文档以及其源码,这对于理解其工作原理和进行深入开发是极其宝贵的。 首先,OGNL...
ognl.rar_OGNL API_og_ognl
09-19
总结来说,"ognl.rar_OGNL API_og_ognl"这个压缩包对Java开发者,尤其是那些使用Struts2或其他依赖OGNL的框架的开发者来说,是非常有价值的资源。它涵盖了OGNL的基本概念、API使用、源码学习和开发实践,是提升对...
Strutsognl
程 序 猿的博客
06-28 188
文章目录关于ognl 关于ognl OGNL 1.1 OGNL的全称是Object Graph Navigation Language(对象图导航语言),它是一种强大的表达式 语言可以存取对象的任意属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功能。它使用相同的表达式去存取对象的属性 OgnlContext(ongl上下文)其实就是Map OgnlContext=根对象(...
Struts中的ognl
qq_43656358的博客
08-23 291
Ognl简介: OGNL是Object-Graph Navigation Language的缩写,它是一种功能强大的表达式语言,通过它简单一致的表达式语法,可以存取对象的任意属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功能。它使用相同的表达式去存取对象的属性。 Ognl优势: 1.支持对象方法调用,如:×××.doSomeSpecial(); 2.支持类静态的方法调用和值访问,表...
struts中的ognl
水中月
07-21 317
首先了解下OGNL的概念: OGNL是Object-Graph Navigation Language的缩写,全称为对象图导航语言,是一种功能强大的表达式语言,它通过简单一致的语法,可以任意存取对象的属性或者调用对象的方法,能够遍历整个对象的结构图,实现对象属性类型的转换等功能。 此外,还得先需弄懂OGNL的一些知识: 1.OGNL表达式的计算是围绕OGNL上下文进行的。 OGNL
strutsOGNL(1)
lxl_family的专栏
10-16 1288
转载自:http://m.oschina.net/blog/163300   Struts2中的OGNL 1 Struts2中OGNL操作的上下文和根对象  上下文对象是ActionContext;  根对象是ValueStack,它是一个栈结构,提供了压栈和弹栈等方法,通常栈顶元素是当前方法的Action对象;  每个请求都有自己的ActionContext,每个Actio
Struts2 的 OGNL
pngyul的博客
09-16 883
OGNL OGNL 简介 OGNL 的全称是对象图导航语言( Object-Graph Navigation Language),它是一种功能强大的开源表达式语言,使用这种表达式语言,可以通过某种表达式语法,存储 java 对象的任意属性,调用 java 对象的方法,同时能够自动实现必要的类型转换。如果把表达式看作是一种带有语义的字符串,那么 OGNL 无疑成为了这个语义字符串于 java 对...
Struts2之ognl
m0_46699799的博客
07-31 228
Struts2之ognl基础OGNL什么是OGNLOGNL上下文ValueStack值栈什么是值栈值栈的存储位置总结 OGNL 什么是OGNL OGNL的全称是Object Graph Navigation Language(对象图导航语言),它是一种强大的表达式语言。 OGNL上下文 OgnlContext(OGNL上下文)其实就是Map集合 OgnlContext由根对象(1个)+非根对象(N个)组成 root 非根对象要通过"#key"访问,根对象可以省略"#key"(因为根对象只有一个,加不加#
struts中的OGNL详解
Hw2930277377的博客
10-13 302
首先了解下OGNL的概念: OGNL是Object-Graph Navigation Language的缩写,全称为对象图导航语言,是一种功能强大的表达式语言,它通过简单一致的语法,可以任意存取对象的属性或者调用对象的方法,能够遍历整个对象的结构图,实现对象属性类型的转换等功能。 此外,还得先需弄懂OGNL的一些知识: 1.OGNL表达式的计算是围绕OGNL上下文进行的。 OGNL上下文实际上就是...
strutsognl学习
qq_43164918的博客
10-13 131
什么是ognl 1.1 OGNL的全称是Object Graph Navigation Language(对象图导航语言),它是一种强大的表达式语言 1.2 OgnlContext(ongl上下文)其实就是Map (教室、老师、学生) OgnlContext=根对象(1)+非根对象(N) 非根对象要通过"#key"访问,根对象可以省略"#key" 注1:context:英文原意上下文...
msf6 exploit(multi/http/struts2_content_type_ognl) > set Rhosts 192.168.130.9Rhosts => 192.168.130.9 msf6 exploit(multi/http/struts2_content_type_ognl) > set RHOSTS 192.168.130.9 RHOSTS => 192.168.130.9 msf6 exploit(multi/http/struts2_content_type_ognl) > set RPORT 2003 RPORT => 2003 msf6 exploit(multi/http/struts2_content_type_ognl) > set targeturi /struts/webconsole.css
最新发布
11-27
虽然给定引用中未直接提及`exploit(multi/http/struts2_content_type_ognl)`模块设置`Rhosts`、`RHOSTS`、`RPORT`和`targeturi`的使用说明,但可以依据Metasploit的通用使用逻辑来推测。 ### Rhosts和RHOSTS 在Metasploit中,`RHOSTS`通常用于指定目标主机的地址,它可以是单个IP地址,也可以是一个IP地址范围,或者是一个包含多个IP地址的文件路径。设置`RHOSTS`的命令格式如下: ```plaintext msf6 exploit(multi/http/struts2_content_type_ognl) > set RHOSTS 192.168.1.100 ``` 这里将目标主机的IP地址设置为`192.168.1.100`。如果要扫描一个IP地址段,可以使用如下命令: ```plaintext msf6 exploit(multi/http/struts2_content_type_ognl) > set RHOSTS 192.168.1.0/24 ``` 注意事项:确保输入的IP地址或地址段是有效的,否则扫描将无法正常进行。 ### RPORT `RPORT`用于指定目标主机上服务的端口号,默认情况下,不同的模块可能有不同的默认端口。对于这个模块,需要根据目标主机上Struts2服务实际监听的端口进行设置。设置`RPORT`的命令格式如下: ```plaintext msf6 exploit(multi/http/struts2_content_type_ognl) > set RPORT 8080 ``` 这里将目标主机上Struts2服务的端口设置为`8080`。 注意事项:要准确了解目标主机上服务的实际端口,否则可能无法成功连接到目标服务。 ### targeturi `targeturi`用于指定目标服务的URI路径。有些Web服务可能不是部署在根目录下,而是在特定的路径下,这时就需要设置`targeturi`。设置`targeturi`的命令格式如下: ```plaintext msf6 exploit(multi/http/struts2_content_type_ognl) > set targeturi /struts2-app ``` 这里将目标服务的URI路径设置为`/struts2-app`。 注意事项:需要准确知道目标服务的实际URI路径,否则可能无法正确定位到目标服务。 后续操作:在设置好这些参数后,可以使用`exploit`或`run`命令来尝试利用漏洞,例如: ```plaintext msf6 exploit(multi/http/struts2_content_type_ognl) > exploit ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值