JAVA:URL存在跨站漏洞,注入漏洞解决方案

最新推荐文章于 2024-06-20 00:15:00 发布
最新推荐文章于 2024-06-20 00:15:00 发布
阅读量5k 收藏 5
点赞数
分类专栏: java 文章标签: 漏洞 java

跨网站脚本介绍
一 跨网站脚本
跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java, VBScript, ActiveX, Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
二 常用的XSS攻击手段和目的
盗用 cookie ,获取敏感信息。
利用植入 Flash ,通过 crossdomain 权限设置进一步获取更高权限;或者利用Java等得到类似的操作。
利用 iframe、frame、XMLHttpRequest或上述Flash等方式,以(被攻击)用户的身份执行一些管理动作,或执行一些一般的如发微博、加好友、发私信等操作。
利用可被攻击的域受到其他域信任的特点,以受信任来源的身份请求一些平时不允许的操作,如进行不当的投票活动。
在访问量极大的一些页面上的XSS可以攻击一些小型网站,实现DDoS攻击的效果。
三 漏洞的防御和利用
避免XSS的方法之一主要是将用户所提供的内容进行过滤,许多语言都有提供对HTML的过滤: 

PHP的htmlentities()或是htmlspecialchars()。 
Python的cgi.escape()。 
ASP的Server.HTMLEncode()。 
ASP.NET的Server.HtmlEncode()或功能更强的Microsoft Anti-Cross Site Scripting Library 
Java的xssprotect(Open Source Library)。 
Node.js的node-validator。

四 解决方案
我碰到的问题解决方案主要是对request请求的parameter 参数做过滤与字符转义
web.xml配置:

<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"  
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">  

  <filter>  
     <filter-name>XssSqlFilter</filter-name>  
     <filter-class>framework.corenew.XssFilter</filter-class>  
  </filter>  
    <filter-mapping>  
     <filter-name>XssSqlFilter</filter-name>  
     <url-pattern>/*</url-pattern>  
     <dispatcher>REQUEST</dispatcher>  
  </filter-mapping>  

</web-app>

XssFilter:

package framework.corenew;  

import java.io.IOException;  
import java.util.Enumeration;  
import java.util.regex.Pattern;  

import javax.servlet.Filter;  
import javax.servlet.FilterChain;  
import javax.servlet.FilterConfig;  
import javax.servlet.ServletException;  
import javax.servlet.ServletRequest;  
import javax.servlet.ServletResponse;  
import javax.servlet.http.HttpServletRequest;  

import business.sysinfo.model.User;  

/** 
 * <code>{@link CharLimitFilter}</code> 
 * 
 * 拦截防止sql注入 
 * 
 * @author Administrator 
 */  
public class XssFilter implements Filter {  

    FilterConfig filterConfig = null;  

    public void init(FilterConfig filterConfig) throws ServletException {  
        this.filterConfig = filterConfig;  
    }  

    public void destroy() {  
        this.filterConfig = null;  
    }  

    public void doFilter(ServletRequest request, ServletResponse response,  
            FilterChain chain) throws IOException, ServletException {  


        chain.doFilter(new XssHttpServletRequestWrapperNew(  
                    (HttpServletRequest) request), response);  


    }  





}

XssHttpServletRequestWrapperNew:

package com.csnt.ecs.core.security.filter;  

import java.text.CharacterIterator;  
import java.text.StringCharacterIterator;  
import java.util.regex.Pattern;  

import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletRequestWrapper;  

public class XssHttpServletRequestWrapperNew extends HttpServletRequestWrapper {  

    HttpServletRequest orgRequest = null;  

    public XssHttpServletRequestWrapperNew(HttpServletRequest request) {  
        super(request);  
        orgRequest = request;  
    }  

    /** 
     * 覆盖getParameter方法,将参数名和参数值都做xss过滤。 
     * 如果需要获得原始的值,则通过super.getParameterValues(name)来获取 
     * getParameterNames,getParameterValues和getParameterMap也可能需要覆盖 
     */  
    @Override  
    public String getParameter(String name) {  
        String value = super.getParameter(xssEncode(name));  
        if (value != null) {  
            value = xssEncode(value);  
            value = HTMLEncode(value);  
        }  
        return value;  
    }  

    /** 
     * 对一些特殊字符进行转义 
     *  
     *  
     */  
    public static String HTMLEncode(String aText) {  
        final StringBuilder result = new StringBuilder();  
        final StringCharacterIterator iterator = new StringCharacterIterator(  
                aText);  
        char character = iterator.current();  
        while (character != CharacterIterator.DONE) {  
            if (character == '<') {  
                result.append("<");  
            } else if (character == '>') {  
                result.append(">");  
            } else if (character == '&') {  
                result.append("&");  
            } else if (character == '\"') {  
                result.append(""");  
            } else {  
                // the char is not a special one  
                // add it to the result as is  
                result.append(character);  
            }  
            character = iterator.next();  
        }  
        return result.toString();  
    }  

    /** 
     * 覆盖getHeader方法,将参数名和参数值都做xss过滤。 如果需要获得原始的值,则通过super.getHeaders(name)来获取 
     * getHeaderNames 也可能需要覆盖 
     */  
    @Override  
    public String getHeader(String name) {  

        String value = super.getHeader(xssEncode(name));  
        if (value != null) {  
            value = xssEncode(value);  
        }  
        return value;  
    }  

    /** 
     * 将容易引起xss漏洞的半角字符直接替换成全角字符 
     * 目前xssProject对注入代码要求是必须开始标签和结束标签(如<script></script>)正确匹配才能解析,否则报错;因此只能替换调xssProject换为自定义实现 
     * @param s 
     * @return 
     */  
    private static String xssEncode(String s) {  
        //  
        // if (s == null || s.isEmpty()) {  
        // return s;  
        // }  
        //  
        // StringReader reader = new StringReader(s);  
        // StringWriter writer = new StringWriter();  
        // try {  
        // HTMLParser.process(reader, writer, new XSSFilter(), true);  
        //  
        // String result = writer.toString();  
        //  
        // System.out.println("xssEncode-------------------------" + s + " = "  
        // + result);  
        //  
        // return result;  
        // } catch (NullPointerException e) {  
        // return s;  
        // } catch (Exception ex) {  
        // ex.printStackTrace();  
        // }  
        //  
        // return null;  
        if (s == null || s.isEmpty()) {  
            return s;  
        }  

        String result = stripXSS(s);  
        if (null != result) {  
            result = escape(result);  
        }  

        return result;  

    }  

    public static String escape(String s) {  
        StringBuilder sb = new StringBuilder(s.length() + 16);  
        for (int i = 0; i < s.length(); i++) {  
            char c = s.charAt(i);  
            switch (c) {  
            case '>':  
                sb.append('>');// 全角大于号  
                break;  
            case '<':  
                sb.append('<');// 全角小于号  
                break;  
            case '\'':  
                sb.append('‘');// 全角单引号  
                break;  
            case '\"':  
                sb.append('“');// 全角双引号  
                break;  
            case '\\':  
                sb.append('\');// 全角斜线  
                break;  
            case '%':  
                sb.append('%'); // 全角冒号  
                break;  
            default:  
                sb.append(c);  
                break;  
            }  

        }  
        return sb.toString();  
    }  

    private static String stripXSS(String value) {  
        if (value != null) {  
            // NOTE: It's highly recommended to use the ESAPI library and  
            // uncomment the following line to  
            // avoid encoded attacks.  
            // value = ESAPI.encoder().canonicalize(value);  
            // Avoid null characters  
            value = value.replaceAll("", "");  
            // Avoid anything between script tags  
            Pattern scriptPattern = Pattern.compile("<script>(.*?)</script>",  
                    Pattern.CASE_INSENSITIVE);  
            value = scriptPattern.matcher(value).replaceAll("");  
            // Avoid anything in a src='...' type of expression  
            scriptPattern = Pattern.compile("src[\r\n]*=[\r\n]*\\\'(.*?)\\\'",  
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE  
                            | Pattern.DOTALL);  
            value = scriptPattern.matcher(value).replaceAll("");  
            scriptPattern = Pattern.compile("src[\r\n]*=[\r\n]*\\\"(.*?)\\\"",  
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE  
                            | Pattern.DOTALL);  
            value = scriptPattern.matcher(value).replaceAll("");  
            // Remove any lonesome </script> tag  
            scriptPattern = Pattern.compile("</script>",  
                    Pattern.CASE_INSENSITIVE);  
            value = scriptPattern.matcher(value).replaceAll("");  
            // Remove any lonesome <script ...> tag  
            scriptPattern = Pattern.compile("<script(.*?)>",  
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE  
                            | Pattern.DOTALL);  
            value = scriptPattern.matcher(value).replaceAll("");  
            // Avoid eval(...) expressions  
            scriptPattern = Pattern.compile("eval\\((.*?)\\)",  
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE  
                            | Pattern.DOTALL);  
            value = scriptPattern.matcher(value).replaceAll("");  
            // Avoid expression(...) expressions  
            scriptPattern = Pattern.compile("expression\\((.*?)\\)",  
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE  
                            | Pattern.DOTALL);  
            value = scriptPattern.matcher(value).replaceAll("");  
            // Avoid javascript:... expressions  
            scriptPattern = Pattern.compile("javascript:",  
                    Pattern.CASE_INSENSITIVE);  
            value = scriptPattern.matcher(value).replaceAll("");  
            // Avoid vbscript:... expressions  
            scriptPattern = Pattern.compile("vbscript:",  
                    Pattern.CASE_INSENSITIVE);  
            value = scriptPattern.matcher(value).replaceAll("");  
            // Avoid onload= expressions  
            scriptPattern = Pattern.compile("onload(.*?)=",  
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE  
                            | Pattern.DOTALL);  
            value = scriptPattern.matcher(value).replaceAll("");  

            scriptPattern = Pattern.compile("<iframe>(.*?)</iframe>",  
                    Pattern.CASE_INSENSITIVE);  
            value = scriptPattern.matcher(value).replaceAll("");  

            scriptPattern = Pattern.compile("</iframe>",  
                    Pattern.CASE_INSENSITIVE);  
            value = scriptPattern.matcher(value).replaceAll("");  
            // Remove any lonesome <script ...> tag  
            scriptPattern = Pattern.compile("<iframe(.*?)>",  
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE  
                            | Pattern.DOTALL);  
            value = scriptPattern.matcher(value).replaceAll("");  
        }  
        return value;  
    }  

    /** 
     * 获取最原始的request 
     *  
     * @return 
     */  
    public HttpServletRequest getOrgRequest() {  
        return orgRequest;  
    }  

    /** 
     * 获取最原始的request的静态方法 
     *  
     * @return 
     */  
    public static HttpServletRequest getOrgRequest(HttpServletRequest req) {  
        if (req instanceof XssHttpServletRequestWrapperNew) {  
            return ((XssHttpServletRequestWrapperNew) req).getOrgRequest();  
        }  

        return req;  
    }  

}
yiluoAK_47
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
javaweb配置xssproject,完美解决安全检测报XSS漏洞
01-14
java配置xssproject,文件包括配置步骤,需要的jar包,完整的xssproject类,并且提供的类解决了multipart/form-data类型的Request请求xss过滤问题
Java 过滤器解决URLSQL注入漏洞跨站漏洞框架注入漏洞、链接注入漏洞
SuperstarSteven的博客
08-16 6242
一、 漏洞描述 1. 检测目标URL存在SQL注入漏洞 很多WEB应用中都存在SQL注入漏洞。SQL注入是一种攻击者利用代码缺陷进行攻击的方式,可在任何能够影响数据库查询的应用程序参数中利用。例如url本身的参数、post数据或cookie值。 2.检测目标URL存在跨站漏洞 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码
检测目标url存在框架注入漏洞_HOST注入攻击剖析
weixin_39609500的博客
12-15 3737
关于网站的渗透测试可能师傅们都有自己一套思路,有个共同点就是目标网站基本属于全静态页面,几乎很少存在动态参数这时意味着客户端无法通过提交参数形式进行测试,理论上也规避掉了许多风险。既然无法从参数层面进行测试,那么考虑尝试下修改header中的值看看是否被服务端允许,比如HOST值一HOST标头概念 host标头作为Request Header中不可或缺的一部分,大家知...
Web安全基础学习:URL重定向漏洞之不安全的URL跳转
最新发布
qq_51862722的博客
06-20 737
URL跳转漏洞:也叫开放重定向漏洞URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,通过修改恶意站点的 URL 值,攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。a 标签跳转、meta 标签内跳转、JavaScript 跳转、header 头跳转url注:使用时将example替换为原地址,作者自用的Payload字典包含了FUZZ测试,使用者需要自行判断。
PHP处理mysql注入漏洞原理及方法
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
12-06 840
SQL注入可以造成数据库信息泄露,特别是数据库中存放的用户隐私信息的泄露。通过操作数据库对特定网页进行篡改,修改数据库一些字段的值,嵌入恶意链接,进行挂马攻击,传播恶意软件。服务器还容易被远程控制,被安装后门,经由数据库服务器提供的操作系统支持,让攻击者得以修改或控制操作系统以及破坏硬盘数据,瘫痪全系统。
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
qq_44005305的博客
03-09 1652
未分类Host 头攻击(高危)域名访问限制不严格(高危)URL 重定向(中危)会话劫持漏洞(中危)会话固定漏洞(中危)DNS 域传送漏洞(中危)检测到网站被黑痕迹(高危)传输层保护不足漏洞(中危)服务器启用了 TRACE Method 方法 (中危)点击劫持漏洞(X-Frame-Options 头缺失)(中危)启用了不安全的 HTTP 方法(启用了 OPTIONS 方法)(中危)Tomcat 版本过低漏洞 (中危)Apache Tomcat 示例目录漏洞 (中危)
php 跳转到指定url_url跳转漏洞原理及绕过方式
weixin_39759989的博客
12-06 872
注:本文仅供学习参考0x01 url跳转原理及利用0x02 url跳转bypass0x03 url跳转修复0x01 url跳转原理及利用先走个流程说些废话,url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。来看个最典...
检测目标url存在框架注入漏洞_CheckXSS:基于 Python3 的跨站脚本漏洞检测工具...
weixin_39611037的博客
11-27 1105
一、工具安装下载地址项目地址:Jewel591/CheckXSS或使用 git 命令直接克隆项目到本地:git clone https://github.com/Jewel591/CheckXSS.git环境搭建注意:需要使用 python 3.6, python3.7 由于字符转义问题,运行会报错。进入项目目录,使用 pip 安装 python 模块:pip3 install -r requir...
检测目标url存在框架注入漏洞_Django JSONField SQL注入漏洞复现(CVE-2019-14234)
weixin_40000131的博客
11-22 940
0x00 简介Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。而且Django还包含许多功能强大的第三方插件,使得Django具有较强的可扩展性。0x01 漏洞概述该漏洞需要开发者使用了JSONFie...
链接或框架注入漏洞原理以及修复方法
it知识分享 free for nothing..
02-02 1223
链接或框架注入漏洞原理以及修复方法
web漏洞解决办法
热门推荐
Love life, Beyond the game! - Apollo
06-22 2万+
通过绿盟软件检测到的问题
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
10-26
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
Android中WebView无法后退和js注入漏洞解决方案
09-02
然而,它可能会遇到一些问题,如用户无法正常后退以及存在JavaScript注入漏洞。本文主要讨论这两个问题,并提供解决方案。 首先,我们来看一下WebView无法后退的问题。这通常发生在页面通过重定向导致的历史栈异常...
XSS跨站脚本攻击在Java开发中防范的方法
01-09
XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的安全威胁,它利用Web应用程序的安全漏洞,将恶意脚本注入到合法的网页中,进而攻击最终用户。XSS攻击主要分为以下两种类型: 1. **存储型XSS**(Persistent ...
jsessionid存在的问题及其解决方案
03-16
针对以上问题,我们可以采取以下解决方案: ### 解决方案1:使用HTTP Cookie存储`jsessionid` 最常见的方式是通过设置Cookie来存储`jsessionid`,而不是将其放入URL。这样可以避免URL过长,同时减少安全风险。在`...
STRUTS2类型转换错误导致OGNL表达式注入漏洞分析1
08-08
总的来说,STRUTTS2的OGNL表达式注入漏洞提醒我们,Web应用的安全性不能仅依赖框架的默认配置,开发者需要深入理解所使用的工具和技术,以确保能够及时发现并解决潜在的安全问题。同时,对于安全团队来说,发现和...
nginx重定向到其他url方法_常见漏洞验证方法
weixin_39804523的博客
11-21 1619
扫描器扫完网站后,如何验证漏洞,一下是几个常见漏洞的验证方法:1、跨站脚本原理:指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。(1)GET方式跨站脚本具体方法:在输入的参数后逐条添加以下语句,以第一条为例,http://www.exmaple.com/page.xxx?...
Spring RCE 漏洞
归零安全(transnul)
03-30 444
​本文由Scynull编译,校对,转载请注明。 免责申明 归零安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!! JDK版本号排查 1.JDK版本排查 在业务系统的运行服务器上,执行“java -version”命令
CRLF注入漏洞URL重定向、资源处理拒绝服务详细介绍(附实例)
ran的博客
04-26 3884
1.随便访问一个页面,这里以baidu.com为例。2.将其数据包复制一部分出来。3. 当我们在url的后面加上/search时,数据包内的GET后也会对应增加。4.当我们在其后面加入换行的符号,然后再加上host=www.xiaodi8.com,数据包下面就会多出来一行内容。5.那么此时就可能会将数据包里host标识后面的值给覆盖获取取代掉,此时就可能会发生重定向。6.这种漏洞很容易进行检测
Java安全漏洞修复指南:从SQL注入到XSS防护
5. S140 - 反射型XSS(跨站脚本):讨论了如何防止即时用户输入的恶意脚本在其他用户的浏览器上执行,包括所有客户端的反射型XSS(S140)、存储型XSS(S141)和GWT(Google Web Toolkit)反射型XSS(S142)。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值