利用Struts2的webconsole.html的方法:
1、设置struts.xml中的debug模式:
struts/webconsole.html的调试功能只有在启用了调试参数的情况下才会生效,否则即使看到此页面,也不具有调试的功能。
2、当访问struts/webconsole.html,使用浏览器,按F12进行查看就会发 现,webconsole.html页面中加载了几个js脚本。如下图所示:
从图中可以看出,webconsole.html页面与后端交互时,使用了Dojo的js框架来 完成请求和应答处理,也就是说,webconsole.html页面可以与后端进行正常交互的前提是,项目中使用了Dojo的lib库。而在 Struts2中,有一个jar,专门供此功能使用的。如下图:
只有在开启了Debug模式且ClassPath中使用了struts2-dojo-plugin-*.jar的情况下,webconsole.html页面才有可能存在安全漏洞的风险。
只需要改form中间的就可以了。
用户名:<input type="text" name="username" /><br/>密 码:<input type="password" name="password" /><br/>
<input type="submit" value="确定" />
<input type="reset" value="重置" />
label是个标签,只用作显示,不是用来提交的,要想提交也可以,可以设个隐藏域填这个值,然后提交,
如果只是想在页面上获取label的值,那你就给这个label加个id,用js根据id获取text就可以了
