防XSS攻击和SQL注入手段

最新推荐文章于 2024-04-23 09:08:55 发布
最新推荐文章于 2024-04-23 09:08:55 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 技术杂谈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Java_Mrsun/article/details/80827448
版权

       XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。XSS漏洞和著名的SQL注入漏洞一样,都是利用了Web页面的编写不完善,所以每一个漏洞所利用和针对的弱点都不尽相同。

       这里我采用过滤关键字的方法一定程度上的防御这些攻击。

第一步:在web.xml内配置

第二步:编写类

第一个类:

/*
* 文 件 名: XssFilter.java
* 版 权: 深圳钱眼金融控股有限公司
* 描 述: <描述>
* 修 改 人: suwei
* 修改时间: 2017年9月1日
*/
package com.research.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

/**
* 过滤用户提交的参数,防止XSS攻击
* <功能详细描述>

*/
public class XssFilter implements Filter
{
public void init(FilterConfig config)
throws ServletException
{
}

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException
{
HttpServletRequest req = (HttpServletRequest)request;
/* Adminuser user = (Adminuser)req.getSession().getAttribute(Constant.ADMINLOGIN_SUCCESS);
if (user != null)
{
//如果是后台请求则不需要经过XSS请求过滤
chain.doFilter(request, response);
}
else
{*/
//构造一个XSS请求装饰器
XssHttpServletRequestWrapper xssRequest = new XssHttpServletRequestWrapper((HttpServletRequest)request);
chain.doFilter(xssRequest, response);
/* }*/
}

public void destroy()
{
}
}

第二个文件:

/*
* 文 件 名: XssHttpServletRequestWrapper.java
* 版 权: 深圳钱眼金融控股有限公司
* 描 述: <描述>
*/
package com.research.filter;

import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.regex.Pattern;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

/**
* XSS请求装饰器,完成具体的请求过滤操作
* <功能详细描述>

* @author sun
* @version [版本号, 2018年2月25日]
*/
public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper
{
HttpServletRequest orgRequest = null;

// SQL关键字
/*public static final String[] SQL_KEYS =
{"%", "select", "insert", "delete", "from", "count\\(", "drop table", "update", "truncate", "asc\\(", "mid\\(",
"char\\(", "xp_cmdshell", "exec", "master", "netlocalgroup administrators", "net user", "or", "and"};*/

public static final String SQL_KEYS =
"exec |execute |insert |select |delete |update |drop |chr |mid |master |truncate |char |declare |sitename |net user |xp_cmdshell|like '|create |drop |table |from |grant |group_concat|column_name|information_schema.columns|table_schema|union |where |or |"
+ "EXEC |EXECUTE |INSERT |SELECT |DELETE |UPDATE |DROP |CHR |MID |MASTER |TRUNCATE |CHAR |DECLARE |SITENAME |NET USER|XP_CMDSHELL|LIKE '|CREATE |DROP |TABLE |FROM |GRANT |GROUP_CONCAT|COLUMN_NAME|INFORMATION_SCHEMA.COLUMNS|TABLE_SCHEMA|UNION |WHERE |COUNT |OR ";

public XssHttpServletRequestWrapper(HttpServletRequest request)
{
super(request);
orgRequest = request;
}

/**
* 覆盖getParameter方法,将参数名和参数值都做xss过滤。<br/>
*/
@Override
public String getParameter(String name)
{
String value = super.getParameter(xssEncode(name));
if (value != null)
{
value = xssEncode(value);
}
return value;
}

@Override
public String[] getParameterValues(String name)
{
// 返回值之前 先进行过滤
String[] values = super.getParameterValues(name);
if (values != null)
{
for (int i = 0; i < values.length; i++)
{
values[i] = xssEncode(values[i]);
}
}
return values;
}

@Override
public Map<String, String[]> getParameterMap()
{
HashMap<String, String[]> paramMap = (HashMap<String, String[]>)super.getParameterMap();
paramMap = (HashMap<String, String[]>)paramMap.clone();

for (Iterator iterator = paramMap.entrySet().iterator(); iterator.hasNext();)
{
Map.Entry<String, String[]> entry = (Map.Entry<String, String[]>)iterator.next();
String[] values = entry.getValue();
for (int i = 0; i < values.length; i++)
{
if (values[i] instanceof String)
{
values[i] = xssEncode(values[i]);
}
}
entry.setValue(values);
}
return paramMap;
}

/**
* 覆盖getHeader方法,将参数名和参数值都做xss过滤。<br/>
* 如果需要获得原始的值,则通过super.getHeaders(name)来获取<br/>
* getHeaderNames 也可能需要覆盖
*/
/* @Override
public String getHeader(String name)
{
String value = super.getHeader(xssEncode(name));
if (value != null)
{
value = xssEncode(value);
}
return value;
}*/

/**
* 将容易引起xss漏洞的半角字符直接替换成全角字符
*
* @param s
* @return
*/
private static String xssEncode(String s)
{
if (s == null || s.isEmpty())
{
return s;
}
else
{
s = stripXSSAndSql(s);
}
StringBuilder sb = new StringBuilder(s.length() + 16);
for (int i = 0; i < s.length(); i++)
{
char c = s.charAt(i);
switch (c)
{
case '>':
sb.append('>');// 全角大于号
break;
case '<':
sb.append('<');// 全角小于号
break;
case '\'':
sb.append('‘');// 全角单引号
break;
case '\"':
sb.append('“');// 全角双引号
break;
case '&':
sb.append('&');// 全角
break;
case '\\':
sb.append('\');// 全角斜线
break;
case '#':
sb.append('#');// 全角井号
break;
case '%': // < 字符的 URL 编码形式表示的 ASCII 字符(十六进制格式) 是: %3c
processUrlEncoder(sb, s, i);
break;
default:
sb.append(c);
break;
}
}
return s;
}

public static void processUrlEncoder(StringBuilder sb, String s, int index)
{
if (s.length() >= index + 2)
{
if (s.charAt(index + 1) == '3' && (s.charAt(index + 2) == 'c' || s.charAt(index + 2) == 'C'))
{ // %3c, %3C
sb.append('<');
return;
}
if (s.charAt(index + 1) == '6' && s.charAt(index + 2) == '0')
{ // %3c (0x3c=60)
sb.append('<');
return;
}
if (s.charAt(index + 1) == '3' && (s.charAt(index + 2) == 'e' || s.charAt(index + 2) == 'E'))
{ // %3e, %3E
sb.append('>');
return;
}
if (s.charAt(index + 1) == '6' && s.charAt(index + 2) == '2')
{ // %3e (0x3e=62)
sb.append('>');
return;
}
}
sb.append(s.charAt(index));
}

/**
* 获取最原始的request
*
* @return
*/
public HttpServletRequest getOrgRequest()
{
return orgRequest;
}

/**
* 获取最原始的request的静态方法
*
* @return
*/
public static HttpServletRequest getOrgRequest(HttpServletRequest req)
{
if (req instanceof XssHttpServletRequestWrapper)
{
return ((XssHttpServletRequestWrapper)req).getOrgRequest();
}
return req;
}

/** 

* 防止xss跨脚本攻击(替换,根据实际情况调整) 
*/
public static String stripXSSAndSql(String value)
{
if (value != null)
{
// Avoid anything between script tags 
Pattern scriptPattern = Pattern.compile(
"<[\r\n| | ]*script[\r\n| | ]*>(.*?)</[\r\n| | ]*script[\r\n| | ]*>", Pattern.CASE_INSENSITIVE);
value = scriptPattern.matcher(value).replaceAll("");

// Avoid anything in a src="http://www.yihaomen.com/article/java/..." type of e-xpression 
scriptPattern = Pattern.compile("src[\r\n| | ]*=[\r\n| | ]*[\\\"|\\\'](.*?)[\\\"|\\\']",
Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
value = scriptPattern.matcher(value).replaceAll("");

// Remove any lonesome </script> tag 
scriptPattern = Pattern.compile("</[\r\n| | ]*script[\r\n| | ]*>", Pattern.CASE_INSENSITIVE);
value = scriptPattern.matcher(value).replaceAll("");

// Remove any lonesome <script ...> tag 
scriptPattern = Pattern.compile("<[\r\n| | ]*script(.*?)>",
Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
value = scriptPattern.matcher(value).replaceAll("");

// Remove any lonesome <img ...> tag 
scriptPattern =
Pattern.compile("<[\r\n| | ]*img(.*?)>", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
value = scriptPattern.matcher(value).replaceAll("");

// Remove any lonesome <iframe ...> tag 
scriptPattern = Pattern.compile("<[\r\n| | ]*iframe(.*?)>",
Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
value = scriptPattern.matcher(value).replaceAll("");

// Avoid eval(...) expressions 
scriptPattern =
Pattern.compile("eval\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
value = scriptPattern.matcher(value).replaceAll("");

// Avoid e-xpression(...) expressions 
scriptPattern = Pattern.compile("e-xpression\\((.*?)\\)",
Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
value = scriptPattern.matcher(value).replaceAll("");

// Avoid javascript:... expressions 
scriptPattern = Pattern.compile("javascript[\r\n| | ]*:[\r\n| | ]*", Pattern.CASE_INSENSITIVE);
value = scriptPattern.matcher(value).replaceAll("");

// Avoid vbscript:... expressions 
scriptPattern = Pattern.compile("vbscript[\r\n| | ]*:[\r\n| | ]*", Pattern.CASE_INSENSITIVE);
value = scriptPattern.matcher(value).replaceAll("");

// Avoid οnlοad= expressions 
scriptPattern =
Pattern.compile("onload(.*?)=", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
value = scriptPattern.matcher(value).replaceAll("");
}

final String[] keys = SQL_KEYS.split("\\|");

//预防SQL盲注
for (int i = 0; i < keys.length; i++)
{
value = value.replace(keys[i].toString(), "");
}

return value;
}

public static void main(String[] args)
{
String value = "<src='null' select=sele οnmοuseοver='alert(1)'>";

System.out.println(xssEncode(value));
}
}

需要使用只需要配置号web.xml并复制这两个类到项目中,并且根据实际情况放开第一个类

/* Adminuser user = (Adminuser)req.getSession().getAttribute(Constant.ADMINLOGIN_SUCCESS);
if (user != null)
{
//如果是后台请求则不需要经过XSS请求过滤
chain.doFilter(request, response);
}
else
{*/

这部分代码即可使用。

 

JavaMrSun
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全测试SQL注入XSS攻击
wenroudong的博客
11-05 4182
SQL注入原理: 注入攻击的本质:把用户输入的数据当做代码执行。 两个必要的条件:一是用户可以控制输入;二是原本要执行的代码拼接了用户的输入数据。 1、任何可以与数据库交互的编程语言都可能出现SQL注入漏洞。 2、SQL注入能够让攻击者对服务器进行任意的文件读取,危害巨大。 修复建议: 1、普通用户与系统管理员用户的权限要有严格的区分 数据库应该使用最小权限原则,例如普通用户不允许去查询系统表、调用loadlife函数等;即使终端用户使用SQL语句中带有嵌入式的恶意代码,由于其用户权限的限制,
springbootXSS攻击&&SQL注入
qq_41798504的博客
04-14 1105
SpringBoot下通过过滤器实现对Xss攻击Sql注入
SpringBoot XSS攻击SQL攻击拦截器(Filter)
zhouzhiwengang的专栏
03-24 3343
什么是SQL攻击、什么是XSS攻击 SQL 攻击:把SQL命令插入到Web表单并提交,欺骗服务器执行恶意的SQL命令。 XSS 攻击:向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。 创建拦截器第一步: 创建XssAndSqlHttpServletRequestWrapper包装器,这是实现XSSSQL过滤的关键,在其内重写了getParameter,getParameterValues,getHeader等方法,对ht
sql注入(盲注)
最新发布
2302_79119987的博客
04-23 1555
时间盲注又称延迟注入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。注入语句与布尔盲注相似,但是过程太繁琐一般使用自动化注入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
如何预SQL注入XSS攻击
一个傻子程序媛的博客
06-10 5029
SQL注入简介 SQL 注入漏洞(SQL Injection)是 Web 开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。 而造成 SQL 注入的原因是因为程序没有有效的转义过滤用户的输入,使攻击者成功的向服务器提交恶意的 SQL 查询代码,程序在接收后错误的将攻击者的输入作为查询语句...
【白帽子学习笔记】XSSSQL注入
python_LC_nohtyp的博客
11-17 1546
【白帽子学习笔记】XSSSQL注入 yysy姚总布置的实验报告越来越难写了,菜菜的我要写好久,┭┮﹏┭┮ 文章目录【白帽子学习笔记】XSSSQL注入0x01 实验知识点1x01 什么是XSS?1x02 什么是Cookie?1x03 XSS漏洞的分类1x04 SQL注入攻击0x02 XSS部分:Beef1x01 搭建GuestBook网站1x02 AWVS扫描1x03 Kail中使用Beef生成恶意代码1x04 XSS注入漏洞2x01 XSS劫持网站2x02 劫持浏览器指定被劫持网站为学校主
xss攻击sql注入
03-19
总之,XSS攻击SQL注入都是Web应用程序常见的安全问题,开发者应采取多种策略来止这些攻击,包括但不限于输入验证、转义、使用安全API以及设置合理的安全策略。通过持续学习和实践,我们可以构建更安全、更可靠的...
扫描sql注入xss攻击的牛b工具
11-02
在网络安全领域,SQL注入XSS(跨站脚本)攻击是两种常见的威胁,它们针对的是Web应用程序的安全性。...通过熟练掌握这些知识和工具,你将能够更好地保护自己和他人的系统免受SQL注入XSS攻击的威胁。
PHP实现表单提交数据的验证处理功能【SQL注入XSS攻击等】
10-19
总的来说,SQL注入XSS攻击的关键在于对用户输入进行严格的验证和过滤,并使用安全的数据库操作方法。在开发过程中,始终牢记“不要信任任何用户输入”,并确保在处理数据时采取充分的安全措施。
xsssql注入:JS特殊字符过滤正则
12-01
XSS攻击允许攻击者在用户浏览器中注入恶意脚本,从而控制用户与网站的交互,而SQL注入则是通过在输入数据中嵌入SQL命令,以获取、修改或删除数据库中的敏感信息。 XSS攻击的关键在于对用户输入进行有效的验证和...
SQL注入XSS跨站攻击安全规范1
08-08
SQL注入SQL注入是一种常见的网络安全...综上所述,SQL注入XSS攻击的关键在于对用户输入进行严格的控制和验证,以及采用安全的编程习惯。通过遵循上述规范和实践,可以显著降低Web应用遭受此类攻击的风险。
在文件上传中Xss注入
fxtxz2的专栏
12-24 4130
上传文件流XSS
如何避免XSS攻击
狂欢的博客
08-25 843
前言 XSS 攻击:即跨站脚本攻击,它是 Web 程序中常见的漏洞。原理是攻击者往 Web 页面里插入恶意的脚本代码(css 代码、Javascript 代码等),当用户浏览该页面时,嵌入其中的脚本代码会被执行,从而达到恶意攻击用户的目的,如盗取用户 cookie、破坏页面结构、重定向到其他网站等。 预: 1、获取用户的输入,不用innerHtml,用innerText. 2、预 XSS 的核...
web安全之XSS攻击原理及
m0_74131821的博客
04-20 1133
恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的
前端安全(一)XSS攻击原理及
qq_34416331的博客
12-18 2398
前端是直面用户的窗口,其安全性却是最容易被忽略的一环。本文将介绍: 一、什么是XSS攻击 1.1 定义 1.2 XSS攻击的危害 二、 XSS攻击类型 2.1 反射型攻击 2.2 存储型攻击 2.3 DOM型攻击 2.4 三种攻击类型的区别 三、 如何XSS攻击 3.1 设置Cookie HttpOnly 为 true 3.2 纯前端渲染 3.3 使用合适的转义库...
前端安全之XSS的原理和
我可是小老虎的博客
10-11 881
前端安全 XSS 攻击的介绍 XSS 攻击的分类 XSS 攻击的预和检测 XSS 攻击的总结 XSS 攻击案例 XSS 攻击的介绍 XSS 漏洞的发生和修复 XSS 攻击是页面被注入了恶意的代码,为了更形象的介绍,我们用发生在小明同学身边的事例来进行说明。 一个案例 某天,公司需要一个搜索页面,根据 URL 参数决定关键词的内容。小明很快把页面写好并且上线。代码如下: <input type="text" value="<%= getParameter("keyword") %&gt.
Java中的10种方法XSS攻击
热门推荐
qq_28245087的博客
06-29 1万+
这些方法包括输入验证和过滤、安全的HTML和URL编码、Content Security Policy(CSP)的使用、安全的模板引擎和富文本编辑器、用户输入的验证和限制、安全的Cookie设置以及止跨站点请求伪造(CSRF)。通过实施这些方法,可以降低XSS攻击的风险,保护应用程序和用户的数据安全。通过使用安全的Cookie设置,您可以增加Web应用程序的安全性,保护用户的身份验证和敏感信息免受攻击和滥用。通过验证和限制用户输入,您可以增加应用程序的安全性和可靠性,止潜在的安全漏洞和错误数据的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值