JAVA WEB之XSS防御工具类代码示例

2401_83703951

于 2024-03-29 08:04:19 发布

阅读量693

点赞数 29

分类专栏：程序员文章标签：前端 java xss

本文链接：https://blog.csdn.net/2401_83703951/article/details/137130958

版权

本文介绍了一个JAVA WEB中用于防御XSS攻击的工具类`XssKillerUtil`，包括如何验证输入内容的安全性以及进行内容清理。通过`Jsoup`库配合自定义白名单，确保了对指定标签的合法性检查和多余属性的移除。示例代码展示了在保存评论时如何应用此工具类进行XSS过滤。

摘要由CSDN通过智能技术生成

org.jsoup

jsoup

1.13.1

工具类代码

import org.jsoup.Jsoup;

import org.jsoup.safety.Whitelist;

import java.util.regex.Matcher;

import java.util.regex.Pattern;

/**

Xss防御工具类
@author tarzan liu
@version V1.0
@date 2021年7月11日

public class XssKillerUtil {

private static final String[] WHITE_LIST = {“p”, “strong”, “pre”, “code”, “span”, “blockquote”, “em”, “a”};

private static String reg = null;

private static String legalTags = null;

static {

StringBuilder regSb = new StringBuilder(“<”);

StringBuilder tagsSb = new StringBuilder();

for (String s : WHITE_LIST) {

regSb.append(“(?!”).append(s).append(" )");

tagsSb.append(‘<’).append(s).append(‘>’);

}

regSb.append(“

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

2401_83703951

关注关注

29
点赞
踩
16

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

JAVA WEB之XSS漏洞详解及防御措施

洛阳泰山的博客

09-06

2155

pom文件依赖  <dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup</artifactId> <version>1.13.1</version> </dependency> 工具类代码

[网络安全自学篇] 十八.XSS跨站脚本攻击原理及代码攻防演示（一）

热门推荐

杨秀璋的专栏

10-12

2万+

这是作者的系列网络安全自学教程，主要是关于网安工具和实践操作的在线笔记，特分享出来与博友共勉，希望您们喜欢，一起进步。前文分享了Python弱口令攻击、自定义字典生成，并构建了Web目录扫描器；本文将详细讲解XSS跨站脚本攻击，从原理、示例、危害到三种常见类型（反射型、存储型、DOM型），并结合代码示例进行详细讲解，最后分享了如何预防XSS攻击。本文参考了爱春秋ADO老师的课程内容，这里也推荐大家观看他Bilibili和ichunqiu的课程，同时也结合了作者之前的编程经验进行讲解。

参与评论您还未登录，请先登录后发表或查看评论

JAVA防止XSS注入，附jar包

05-19

防止xss注入，有antlr-runtime和xssProtect两个jar包，及相关的filter过滤器。

Java处理XSS漏洞的工具类代码

dgqvhtlwq472235338的博客

06-19

230

原文：http://www.open-open.com/code/view/1455809388308 public class AntiXSS { /** * 滤除content中的危险 HTML 代码, 主要是脚本代码, 滚动字幕代码以及脚本事件处理代码 * * @param content * ...

Java、SpringBoot简易XSS检测工具，参数校验注解

gg5461849的博客

05-05

1118

【代码】Java、SpringBoot简易XSS检测工具，参数校验注解。

xss漏洞java代码_Java处理XSS漏洞的工具类代码

weixin_39735012的博客

02-13

714

public classAntiXSS {/*** 滤除content中的危险 HTML 代码, 主要是脚本代码, 滚动字幕代码以及脚本事件处理代码**@paramcontent* 需要滤除的字符串*@return过滤的结果*/public staticString replaceHtmlCode(String content) {if (null ==content) {r...

使用java的HTML解析器 jsoup来防止XSS攻击

努力让自己更优秀的博客

09-08

1656

1，基本概念 jsoup 是一款Java 的HTML解析器，可直接解析某个URL地址、HTML文本内容。它提供了一套非常省力的API，可通过DOM，CSS以及类似于jQuery的操作方法来取出和操作数据。 2，使用jsoup能够做什么 1&amp;amp;amp;gt; 从URL，文字或者字符串中解析HTML； 2&amp;amp;amp;gt;查找和提取数据，使用DOM遍历或者CSS选择器； 3&amp;am

xss 检查工具类

08-08

本文将详细介绍一个名为“XssMyTest”的XSS检查工具类，该工具可能是一个开源项目，由开发者分享在ITEYE博客平台上。由于没有提供具体的源代码或详细描述，我们将基于一般XSS检查工具的常见功能来探讨其可能包含的...

Java中的跨站脚本攻击（XSS）处理技术

最新发布

Oaklkm的博客

12-18

1605

跨站脚本攻击（XSS）是网络攻击中非常常见的一种形式，对网站的安全性和用户的隐私构成了严重威胁。在Java开发中，我们应该采取一系列措施来防范和处理XSS攻击，包括输入验证、编码输出、使用安全的API、设置HTTP头、内容安全策略、输入过滤和使用安全的框架等。同时，我们还需要定期进行安全审计、更新和修补漏洞、监控和日志记录、定期培训、代码审查、测试和验证等措施来确保应用程序的安全性。

java方面xss跨站脚本

11-05

工具：xss-html-filter-master的源码书籍：XSS跨站脚本攻击剖析与防御(完整版) 所需jar： antlr-3.0.1.jar antlr-runtime-3.0.1.jar xssProtect-0.1.jar

防止XSS攻击xssProtect

11-03

防止XSS攻击的开源Java的三个jar包antlr-3.0.1.jar、antlr-runtime-3.0.1.jar、xssProtect-0.1.jar

XSS脚本攻击使用方法初级教程

11-27

XSS跨站攻击介绍，解释XSS是如何进行攻击的以及执行攻击的实例

防止XSS攻击过滤工具类

Elementary Conference

04-26

1792

public static String XSSHtmlFilt(String msg) { StringBuffer buffer = new StringBuffer(msg.length()); for (int i = 0; i < msg.length(); i++) { char c = msg.charAt(i); switch (c)

Java中使用AntiSamy开源项目防御XSS攻击

Howinfun的博客

10-26

2641

背景：之前公司有接了一个国土的项目，虽然是内部小项目，但是可能是zhengfu项目竟然找软件测试公司大概测了一下。。。然后出现了以下三种问题：sql注入，XSS攻击，接口访问频率。下面是解决XSS攻击。研究：一开始的想法是，弄个过滤器把那些关键字过滤掉不就好了，例如script、eval、document等等，确实网上也有这些例子。可参考此博客https://www.c...

XSS攻击以及java应对措施

qq_43456605的博客

05-18

5410

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发展，不断引入 CSP、Same-Site Cookies 等新技术来增强安全性，但是仍存在很多潜在的威胁，这需要前端技术人员不断进行 “查漏补缺”。XSS 全称 Cross Site Scripting，跨站脚本攻击。

面向 JAVA 开发人员的 XSS（跨站点脚本）入门

allway2的博客

07-24

2690

另一种常用的XSS攻击机制会安装一个脚本，将毫无戒心的用户重定向到另一个站点，该站点似乎是他们所在站点的登录页面。XSS攻击的目标之一是劫持用户的会话，从而控制用户的帐户。XSS漏洞使恶意脚本能够通过描述字段传送到受害者的浏览器，这会将他们的浏览器重定向到攻击者创建的凭据收集站点（由攻击托管的站点，并且看起来像EBay站点），这会提示他们登录。这些包括将受害者的计算机变成僵尸网络的奴隶，扫描受害者的网络，安装一个键盘记录器来记录每个键入的键，或者使计算机被用作进一步攻击的启动点。...

Java过滤XSS脚本攻击记录一下

qq_41665452的博客

05-11

2518

背景之前公司信息安全部门对公司项目进行网络安全升级时，发现项目里可能会出现XSS脚本攻击漏洞，所以就需要对其参数进行过滤拦截。 XSS 百度百科：XSS攻击全称：cross site scripting（这里是为了和CSS区分，所以叫XSS），跨站脚本攻击（XSS），是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中，当正常用户访问该页面时，则可导致嵌入的恶意脚本代码的执行，从而达到恶意攻击用户的目的。攻击者可以使用户在浏览器中执行其预定义的恶意脚本

理解Web安全：XSS攻击类型与防御策略

"Web安全之XSS攻击与防御小结" XSS攻击是Web应用程序中常见的安全威胁之一，它涉及到攻击者向网站注入恶意脚本，这些脚本在用户的浏览器中执行，可能导致敏感信息泄露、会话劫持或者执行其他恶意操作。攻击者通常...