【Groovy】字符串 ( 字符串注入函数 | asBoolean | execute | minus )
注入 函数 字符串 Groovy execute minus
2023-06-13 09:18:00 时间
文章目录
一、字符串注入函数
Groovy 为 字符串 类 , 注入了一系列的方法 , 下面介绍几个重要的注入方法 ; 为 Groovy 字符串扩展的函数 , 都定义在
public class StringGroovyMethods extends DefaultGroovyMethodsSupport
类中 ;
1、字符串转布尔值 asBoolean 函数
将字符串转为布尔值函数 :
- 字符串长度为 0 , 则返回 false ;
- 字符串长度大于 0 , 返回 true ;
"".asBoolean();
注入的 asBoolean 函数 :
public class StringGroovyMethods extends DefaultGroovyMethodsSupport {
/**
* 将字符串(CharSequence的实例)强制为布尔值。
* 如果字符串的长度为0,则该字符串强制为false,
* 反之亦然。
*
* @param 字符串指定字符序列
* @返回布尔值
* @从1.7开始。0
*/
public static boolean asBoolean(CharSequence string) {
return string.length() > 0;
}
}
执行如下代码 :
class Test {
static void main(args) {
println "".asBoolean();
}
}
执行结果 :
false
2、执行字符串对应命令 execute 函数
调用字符串的 execute() 方法 , 可以执行该 字符串命令 , 前提是该字符串必须是系统命令 , 不能是任意字符串 ;
注入 execute() 函数 :
public class StringGroovyMethods extends DefaultGroovyMethodsSupport {
/**
* 将<code>self</code>指定的命令作为命令行进程执行。
* <p>对于过程构造的更多控制,您可以使用
* <code>java。lang.ProcessBuilder</code>。
*
* @param self 命令行字符串
* @返回此命令行表示刚刚启动的进程
* @在发生IOException时抛出IOException。
* @自1.0以来
*/
public static Process execute(final String self) throws IOException {
return Runtime.getRuntime().exec(self);
}
}
执行如下代码 :
class Test {
static void main(args) {
println "cmd /c groovy -v".execute().text
}
}
执行结果 :
Groovy Version: 3.0.9 JVM: 1.8.0_91 Vendor: Oracle Corporation OS: Windows 10
3、字符串减法 minus 函数
两个字符串之间进行减法操作 , 相当于从大的字符串中 , 删除被减去的小的字符串 ;
注入 minus() 函数 :
public class StringGroovyMethods extends DefaultGroovyMethodsSupport {
/**
* 移除字符串的一部分。这将替换第一个事件
* 目标。将self中的toString()与“”匹配,并返回结果。
*
* @param self 字符串
* @param target 表示要移除的零件的对象
* @返回一个字符串减去要删除的部分
* @自1.0以来
*/
public static String minus(String self, Object target) {
String text = DefaultGroovyMethods.toString(target);
int index = self.indexOf(text);
if (index == -1) return self;
int end = index + text.length();
if (self.length() > end) {
return self.substring(0, index) + self.substring(end);
}
return self.substring(0, index);
}
}
代码示例 :
class Test {
static void main(args) {
println "HelloWorld" - "World"
}
}
执行结果 :
Hello
二、完整代码示例
完整代码示例 :
class Test {
static void main(args) {
println "".asBoolean();
println "cmd /c groovy -v".execute().text
println "HelloWorld" - "World"
}
}
执行结果 :
false
Groovy Version: 3.0.9 JVM: 1.8.0_91 Vendor: Oracle Corporation OS: Windows 10
Hello
相关文章
- SQL 报错注入详解[通俗易懂]
- Jfinal CMS命令注入漏洞
- 用WriteProcessMemory函数注入进程的流程
- PE格式:手工实现IAT导入表注入劫持
- log4j2 JNDI注入漏洞速通~
- 【Android 逆向】Android 进程代码注入原理 ( 进程注入原理 | 远程调用流程 | 获取函数地址 | 设置 IP 寄存器 | mmap 申请内存 | 设置 SP 寄存器 )
- 【Android 逆向】Android 进程注入工具开发 ( 系统调用 | Android NDK 中的系统调用示例 )
- 【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 注入工具的 main 函数分析 )
- 预防SQL注入详解数据库
- 尝试抵御:SQL Server注入攻击(sqlserver注入)
- 函数Oracle窗口函数—为数据分析注入新的动力(oracle窗口)
- 技术mssql注入语句之盲注技术:看我如何破解(mssql注入语句 盲注)
- MSSQL注入衍生引发的数据库爆表危害(mssql注入爆表明)
- asp实现对SQL注入危险字符进行重编码处理的函数
- discuz的php防止sql注入函数
- jQuery+Ajax实现表格数据不同列标题排序(为表格注入活力)
- 探讨php中防止SQL注入最好的方法是什么