原作者:kuku 添加时间:2007-06-02 原文发表:2007-06-02 人气:10 来源：互联网

---

本文章共4482字，分8页，当前第1页，快速翻页：12345678

综述：有几种办法可以暴露JavaScript/" target="_blank">JSP代码，不过经过大量测试，这和WEB SERVER的配置有绝对的关系，就拿IBM Websphere Commerce Suite而言，还有别的方法看到JavaScript/" target="_blank">JSP源代码，但相信是IBM HTTP SERVER的配置造成的。 　　如果想发现JavaScript/" target="_blank">JSP暴露源代码的BUG的话，首先需要了解JavaScript/" target="_blank">JSP的工作原理。 　　JavaScript/" target="_blank">JSP和其它的PHP、ASP工作机制不一样，虽然它也是一种web编程语言。首次调用JavaScript/" target="_blank">JSP文件其实是执行一个编译为Servlet的过程。注意我们就要在这上边做文章，明白吗？我们要干的事情是，让JavaScript/" target="_blank">JSP在编译前被浏览器当作一个文本或其它文件发送给客户端，或在JavaScript/" target="_blank">JSP装载的时候不去执行编译好的Servlet而直接读JavaScript/" target="_blank">JSP的内容并发送给客户端。 　　明白了道理及所要达到的目的就好下手了，仔细观察调用及返回过程可以发现：JavaScript/" target="_blank">JSP被编译为了Servlet保存在指定的目录下，如:   本文章更多内容：1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 下一页>> 本页地址

---

• JSP漏洞大观<2> • JSP漏洞大观<1> • Jsp如何实现网页的重定向 • JSP的login程序代码 • 也谈JSP与XML的交互 • 利用RamdonAccessFile来实现文件的追加 • 关于JSP中文问题的解决方法 • JSP设计模式 • JSP如何连接DB2数据库 • JSP技巧：发送动态图像

• JSP安全性初探<2> • JSP与Java Mail API • JSP与XML的结合<1> • JSP与XML的结合<2> • JSP与XML的结合<3> • 缓冲技术提高JSP程序性能和稳定性<1> • 缓冲技术提高JSP程序性能和稳定性<2> • JSP中图片验证的实现 • 利用iText在JSP中生成PDF报表 • win2k下搭建jsp环境

---

本文章所属分类：首页 → 推荐教程 → JSP编程   JSP编程