我想知道是否有一种方法可以使用任何工具或任何库来获取JSP页面的完整源代码,这意味着HTML代码和标签中的JAVA代码。我知道可以以编程方式获取HTML代码。但我不确定是否也可以获得JAVA代码。任何帮助将不胜感激。我正在谈论应用程序安全性。
答案 0 :(得分:1)
除非您有权访问jsp,否则无法访问。 JSP / Java代码将在发送到浏览器之前翻译成HTML。
答案 1 :(得分:0)
我知道这是很久以前的事了,但我想指出JRun上有一个very well documented容器漏洞允许您查看完整的JSP源代码。
其中%25是URL编码“%”,70是p的十六进制值。