XSS漏洞修补及预防--使用过滤器

最新推荐文章于 2024-06-25 10:08:51 发布
最新推荐文章于 2024-06-25 10:08:51 发布
阅读量1.1w 收藏 6
点赞数
分类专栏: 漏洞 文章标签: 漏洞 网络钓鱼 安全漏洞

什么是XSS攻击 :
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。

如下代码不涉及对原有开发人员的代码,进行修改。在最外层增加过滤器,进行对所有参数进行过滤,涉及框架SpringMVC
1.创建过滤器类,使其实现Filter。

package com.data.interceptor;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

/**
 * 
 * @Title: XSSFilter.java
 * @Package: com.data.interceptor
 * @author you.xu
 * @date 2016年3月4日上午11:21:47
 * @version 1.0
 */
public class XSSFilter implements Filter {

    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void doFilter(ServletRequest req, ServletResponse res,
            FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        request = new XSSServletRequest(request);
        filterChain.doFilter(request, res);
    }

    public void destroy() {

    }

}

2.创建XSSServletRequest.java类,将request请求进行过滤。

package com.data.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

import com.data.utils.XssFilterUtil;

/**
 * 
 * @Title: XSSServletRequest.java
 * @Package: com.data.interceptor
 * @author you.xu
 * @date 2016年3月4日上午11:25:02
 * @version 1.0
 */
public class XSSServletRequest extends HttpServletRequestWrapper {

    public XSSServletRequest(HttpServletRequest request) {
        super(request);
    }

    @Override
    public String getParameter(String name) {
        String string = super.getParameter(name);
        // 返回值之前 先进行过滤
        return XssFilterUtil.stripXss(string);
    }

    @Override
    public String[] getParameterValues(String name) {
        // 返回值之前 先进行过滤
        String[] values = super
                .getParameterValues(name);
        if (values != null) {
            for (int i = 0; i < values.length; i++) {
                values[i] = XssFilterUtil.stripXss(values[i]);
            }
        }
        return values;
    }
}

3.创建过滤器工具类XssFilterUtil.java,

package com.data.utils;

import java.util.ArrayList;
import java.util.List;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import org.apache.commons.lang.StringUtils;

/**
 * 
 * @Title: XssFilterUtil.java
 * @author you.xu
 * @date 2016年3月4日上午9:52:02
 * @version 1.0
 */

public class XssFilterUtil {

    private static List<Pattern> patterns = null;

    private static List<Object[]> getXssPatternList() {
        List<Object[]> ret = new ArrayList<Object[]>();

        ret.add(new Object[] { "<(no)?script[^>]*>.*?</(no)?script>",
                Pattern.CASE_INSENSITIVE });
        ret.add(new Object[] { "eval\\((.*?)\\)",
                Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL });
        ret.add(new Object[] { "expression\\((.*?)\\)",
                Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL });
        ret.add(new Object[] { "(javascript:|vbscript:|view-source:)*",
                Pattern.CASE_INSENSITIVE });
        ret.add(new Object[] { "<(\"[^\"]*\"|\'[^\']*\'|[^\'\">])*>",
                Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL });
        ret.add(new Object[] {
                "(window\\.location|window\\.|\\.location|document\\.cookie|document\\.|alert\\(.*?\\)|window\\.open\\()*",
                Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL });
        ret.add(new Object[] {
                "<+\\s*\\w*\\s*(oncontrolselect|oncopy|oncut|ondataavailable|ondatasetchanged|ondatasetcomplete|ondblclick|ondeactivate|ondrag|ondragend|ondragenter|ondragleave|ondragover|ondragstart|ondrop|onerror=|onerroupdate|onfilterchange|onfinish|onfocus|onfocusin|onfocusout|onhelp|onkeydown|onkeypress|onkeyup|onlayoutcomplete|onload|onlosecapture|onmousedown|onmouseenter|onmouseleave|onmousemove|onmousout|onmouseover|onmouseup|onmousewheel|onmove|onmoveend|onmovestart|onabort|onactivate|onafterprint|onafterupdate|onbefore|onbeforeactivate|onbeforecopy|onbeforecut|onbeforedeactivate|onbeforeeditocus|onbeforepaste|onbeforeprint|onbeforeunload|onbeforeupdate|onblur|onbounce|oncellchange|onchange|onclick|oncontextmenu|onpaste|onpropertychange|onreadystatechange|onreset|onresize|onresizend|onresizestart|onrowenter|onrowexit|onrowsdelete|onrowsinserted|onscroll|onselect|onselectionchange|onselectstart|onstart|onstop|onsubmit|onunload)+\\s*=+",
                Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL });
        return ret;
    }

    private static List<Pattern> getPatterns() {

        if (patterns == null) {

            List<Pattern> list = new ArrayList<Pattern>();

            String regex = null;
            Integer flag = null;
            int arrLength = 0;

            for (Object[] arr : getXssPatternList()) {
                arrLength = arr.length;
                for (int i = 0; i < arrLength; i++) {
                    regex = (String) arr[0];
                    flag = (Integer) arr[1];
                    list.add(Pattern.compile(regex, flag));
                }
            }

            patterns = list;
        }

        return patterns;
    }

    public static String stripXss(String value) {

        if (null == value) {
            return value;
        }
        if (StringUtils.isNotBlank(value)) {

            Matcher matcher = null;

            for (Pattern pattern : getPatterns()) {
                matcher = pattern.matcher(value);
                // 匹配
                if (matcher.find()) {
                    // 删除相关字符串
                    value = matcher.replaceAll("");
                }
            }
            value = StringFilter.StringFilter(value);
        }
        // 预防SQL盲注
        String[] pattern = { "%", "select", "insert", "delete", "from",
                "count\\(", "drop table", "update", "truncate", "asc\\(",
                "mid\\(", "char\\(", "xp_cmdshell", "exec", "master",
                "netlocalgroup administrators", "net user", "or", "and" };
        for (int i = 0; i < pattern.length; i++) {
            value = value.replace(pattern[i].toString(), "");
        }
        return value;
    }

    public static void main(String[] args) {

        String value = null;
        value = XssFilterUtil
                .stripXss("<br>select  ***//||&;/*-+ <>$###@%$#@$%^#$^%$&^(&*)*\\''count or %% ..... ,,,, ");
        System.out.println("type-1: '" + value + "'");

        value = XssFilterUtil
                .stripXss("<script src='' onerror='alert(document.cookie)'></script>");
        System.out.println("type-2: '" + value + "'");

        value = XssFilterUtil.stripXss("</script>");
        System.out.println("type-3: '" + value + "'");

        value = XssFilterUtil.stripXss(" eval(abc);");
        System.out.println("type-4: '" + value + "'");

        value = XssFilterUtil.stripXss(" expression(abc);");
        System.out.println("type-5: '" + value + "'");

        value = XssFilterUtil
                .stripXss("<img src='' onerror='alert(document.cookie);'></img>");
        System.out.println("type-6: '" + value + "'");

        value = XssFilterUtil
                .stripXss("<img src='' onerror='alert(document.cookie);'/>");
        System.out.println("type-7: '" + value + "'");

        value = XssFilterUtil
                .stripXss("<img src='' onerror='alert(document.cookie);'>");
        System.out.println("type-8: '" + value + "'");

        value = XssFilterUtil
                .stripXss("<script language=text/javascript>alert(document.cookie);");
        System.out.println("type-9: '" + value + "'");

        value = XssFilterUtil.stripXss("<script>window.location='url'");
        System.out.println("type-10: '" + value + "'");

        value = XssFilterUtil.stripXss(" onload='alert(\"abc\");");
        System.out.println("type-11: '" + value + "'");

        value = XssFilterUtil.stripXss("<img src=x<!--'<\"-->>");
        System.out.println("type-12: '" + value + "'");

        value = XssFilterUtil.stripXss("<=img onstop=");
        System.out.println("type-13: '" + value + "'");
    }
}

4.配置web.xml

<filter>
    <filter-name>XSSFilter</filter-name>
    <filter-class>com.data.interceptor.XSSFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>XSSFilter</filter-name>
    <url-pattern>*.do</url-pattern>
</filter-mapping>

本文对其增加了预防SQL盲注漏洞,将字符串中涉及到的与sql相关的关键字进行了过滤。

我是一个小菜鸟,大家如有更简单高效的代码,欢迎在评论中指出,一起分享。谢谢

参考文档:http://blog.csdn.net/catoop/article/details/50338259

Hi_YouXu
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
xss漏洞java代码_Springboot实现XSS漏洞过滤的示例代码
weixin_42501463的博客
02-13 510
背景前阵子做了几个项目,终于开发完毕,进入了测试阶段,信心满满将项目部署到测试环境,然后做了安全测评之后..... ​(什么!你竟然说我代码不安全???)然后测出了 Xss漏洞 安全的问题解决方案场景:可以在页面输入框输入JS脚本, 攻击者可以利用此漏洞执行恶意的代码 !问题演示 ​ ​所以我们要对于前端传输的参数做处理,做统一全局过滤处理既然要过滤处理,我们首先需要实现一个自定义过滤器总共包含以...
JSP使用过滤器防止Xss漏洞
01-08
针对这种大量参数是不可能出现引起Xss和SQL注入漏洞的业务场景下,因此可以使用一个适用大多数业务场景的通用处理方法,牺牲少量用户体验,来避免Xss漏洞和SQL注入。 那就是利用Servlet的过滤器机制,编写定制的Xss
使用过滤器防御XSS攻击
Leon_Jinhai_Sun的博客
10-23 498
import org.apache.commons.lang.StringEscapeUtils; public class Test001 { public static void main(String[] args) { String name = "<script>"; System.out.println(StringEscapeUtils.escapeHtm...
正则过滤不完整造成的储存xss
无心的博客
05-06 522
今天下午在审计一款非法网站的时候,发现了一个有趣的东西,因为之前在审计其他站的时候,所有的输入全部都是用正则去匹配的,当时恶心的我,尝试了很多方法都没有绕过,但是这也让我在之后注意了正则的问题,碰到的时候都会去看看能不能绕过。 恰好今天就碰了个正着,这个是一个获取用户登陆时浏览器和系统版本的一段代码(绝对时从网上copy的,网上一搜一大把) 在这么长的代码里面,最值得我们注意的是中间几行 相信...
XSS 安全漏洞介绍及修复方案
最新发布
墨鸦的博客
06-25 6550
XSS 安全漏洞介绍及修复方案
spring利用filter进行xss过滤(包含post请求)以及请求入参日志输出
六年级的叔叔
04-20 5004
背景:过滤xss攻击,同时将过滤后的日志输出到指定文件。(指定文件输出请看上篇博文) 前景:利用filter进行xss攻击过滤,需要应对不同请求做不同的过滤处理,若是post请求的json格式数据,需要重写getinputstream方法(因为流读取一次后,下层controller无法再次进行读取。原理可自行百度) 因此需要重写两个wrapper(继承HttpServletRequestWra...
XSS跨站脚本攻击漏洞修复方法
06-18
NULL 博文链接:https://gqsunrise.iteye.com/blog/2214704
XSS漏洞解决方案之一:过滤器
MyDriverC
10-09 777
http://www.2cto.com/Article/201309/247100.html 一:web.xml文件   ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
XSS安全漏洞修复解决方案
hold on the last
06-18 2万+
背景:等保测评公司针对我系统进行了一次渗透测试,并发现存在XSS漏洞,现记录修复过程。 框架:SSM。 全站XSS漏洞风险等级:中危 涉及页面:全站存在内容输入处 漏洞描述:所有模块可以修改内容处存在XSS,填入恶意代码后触发。 修复建议:过滤所有输入内容。(防止恶意弹窗/跨站脚本/过滤敏感字符/违法信息等) 解决方案 列举方案1:写个DispatcherServ...
XSS漏洞及修复方案
热门推荐
若明天不见
07-19 2万+
XSS漏洞介绍、XSS危害及相关修复方案 XSS的原理是WEB应用程序混淆了用户提交的数据和脚本的代码边界,导致浏览器把用户的输入当成了脚本代码来执行。XSS的攻击对象是浏览器一端的普通用户。
javaweb配置xssproject,完美解决安全检测报XSS漏洞
01-14
1. **XSS过滤器**:XSSProject提供了强大的XSS过滤机制,能够对用户输入的数据进行检查和清理,移除潜在的恶意脚本。这些过滤规则覆盖了多种常见的XSS攻击手法,如JavaScript注入、CSS注入、HTML实体编码绕过等。 2...
SQL+XSS漏洞修复方案
04-13
近期公司的项目遭受了SQL+XSS攻击(市面上现在检测工具很多如:AWVS/360等),现贴出项目中的修复核心代码,需要的可以参考一下
XSS漏洞挖掘及利用教程
07-31
2. **危害与修复**:此类基础XSS漏洞较容易被浏览器的XSS过滤器拦截,且在大型网站中较为罕见,但在小型网站中较为常见。防御措施主要是对输出进行预处理,过滤或转义`和`>`等特殊字符。 **三、输出在标签之间的XSS...
Python-JShell用XSS获取一个JavaScriptshell
08-10
攻击者可以编写一段JavaScript代码,利用XSS漏洞注入到目标网页,这段代码会发送请求到Python服务器,携带恶意的JavaScript代码。Python服务器接收到请求后,使用JShell来执行JavaScript,然后将结果回传给攻击者。 ...
Go-XSShell是一个XSS反向shell框架
08-14
4. 定期更新和修补应用程序,以修复已知的XSS漏洞。 总之,Go-XSShell是一个强大的工具,它展示XSS攻击的潜力。同时,这也提醒我们加强Web安全防护的重要性,避免遭受类似的攻击。了解并掌握XSSShell的工作原理,...
xss漏洞修复踩坑总结
BHSZZY的博客
05-18 3222
一、前言 最近测试发现系统某个接口有个xss漏洞,比如,保存数据入库时,会把<a>标签保存入库;然后查看列表时,会把<a>标签显示出来; 说是这个漏洞可以构建恶意链接,点击会跳转到恶意网址,让修复掉。 二、修复方法:前端修复 这个问题之前也遇到过,于是就按照之前的修复方法,让前端加一个xss.js,过滤掉不合法的标签后,再把数据传给后台。 谁知道这次不行了,测试直接抓包,用postman直接给后台发送含有<a>标签的请求,结果又存入数据库了。 如果从前端输入含有<a
关于在线文本编辑器防XSS注入攻击问题
weixin_30443731的博客
02-07 1507
跨站脚本攻击,又称XSS代码攻击,也是一种常见的脚本注入攻击。例如在下面的界面上,很多输入框是可以随意输入内容的,特别是一些文本编辑框里面,可以输入例如<script>alert('这是一个页面弹出警告');</script>这样的内容,如果在一些首页出现很多这样内容,而又不经过处理,那么页面就不断的弹框,更有甚者,在里面执行一个无限循环的脚本函数,直到页面耗尽资...
Java使用过滤器防止XSS脚本注入
踮脚敲代码
12-17 6559
前几天有个客户在系统上面写了个注入html语句,导致打开页面就显示一张炒鸡大的图片,影响美观。后仔细想想,幸亏是注入的仅仅是一条html语句,知道严重性,马上开始一番安全配置。 一. 定义过滤器 package com.cn.unit.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; im
百度编辑器 xss漏洞修复
07-13
### 回答1: 百度编辑器是一款常用的富文本编辑器,在过去曾经发现存在XSS漏洞XSS漏洞是一种跨站脚本攻击,攻击者利用该漏洞注入恶意脚本代码,从而获取用户的敏感信息。 为了修复百度编辑器的XSS漏洞,百度公司采取了一系列的措施。首先,他们深入研究了该漏洞的具体细节和攻击方式,确保对漏洞原理有全面的了解。在这基础上,他们进行了代码审查和漏洞扫描,找出并修复了存在的XSS漏洞。 百度公司还为百度编辑器增加了一系列的安全措施,如输入过滤和输出编码等,以防止恶意脚本代码的注入。他们对用户输入的内容进行严格校验和过滤,删除或转义可能引发XSS攻击的恶意标签和脚本代码。同时,在内容输出时,对用户输入的内容进行编码,确保不会被解析为可执行的脚本代码。 此外,百度公司还加强了用户教育和安全意识的宣传。他们发布了相关的安全指导,向用户介绍如何识别和防范XSS攻击,提醒用户在使用编辑器时要注意输入的内容,避免插入可疑的脚本代码。 通过以上的修复措施和安全措施加强,百度编辑器的XSS漏洞得到了修复和防范。用户在使用百度编辑器时可以更加放心,不会因为该漏洞而面临安全风险。 ### 回答2: 百度编辑器是一款常用的富文本编辑器,用于网页中的编辑功能。XSS(跨站脚本)漏洞是一种常见的安全漏洞,攻击者可以通过注入恶意脚本来进行攻击,从而盗取用户的信息或者利用用户的浏览器进行恶意操作。 针对百度编辑器的XSS漏洞修复,首先需要对编辑器进行代码审计,检测潜在的漏洞点。其次,需要采取一系列的安全措施来防止XSS攻击的发生。 下面是一些可能的修复措施: 1. 输入验证与过滤:对编辑器接收的用户输入进行合法性验证和过滤,可以使用安全的HTML过滤库来过滤用户输入中非法的HTML标签和JavaScript代码。 2. 转义输入:对用户输入的特殊字符进行转义处理,确保不会被当作HTML标签或JavaScript代码执行。 3. 设置安全的CSP策略:通过设置Content Security Policy(CSP)头部,限制只允许加载指定的资源,防止恶意脚本的执行。 4. 启用HttpOnly Cookie:将会话cookie标记为HttpOnly,使其无法通过脚本访问,防止被窃取。 5. 限制脚本执行权限:通过沙盒机制或其他技术,将编辑器的执行环境限制在安全的范围内,防止恶意脚本的执行。 6. 更新与升级:即使修复了已知的XSS漏洞,也需要及时更新百度编辑器的版本,以获取最新的安全补丁。 除了以上措施,还应该加强对百度编辑器的安全测试和监控,及时发现和修复新的漏洞。此外,用户也应该积极采取防范措施,避免输入敏感信息或信任可疑来源的内容。 ### 回答3: 百度编辑器是一款常用的在线编辑器工具,但在使用过程中,存在着某些xss漏洞,需要及时修复以保障用户的安全和信息的完整性。 首先,针对百度编辑器的xss漏洞,修复措施主要可以从以下几个方面入手。 1. 输入过滤:对用户输入的内容进行过滤,确保输入的信息不包含可执行的代码,常见的做法是通过正则表达式、过滤器等方式来过滤和消毒用户输入的数据,从而防止恶意代码的注入。 2. 输出转义:在将用户输入的内容输出到页面时,对其中的特殊字符进行转义处理,例如将<、>、"等字符转换为对应的HTML实体或转义序列,从而避免特殊字符被解析成标签或脚本。 3. 静态资源的限制:在编辑器中插入的外部静态资源如图片、脚本等,在加载和解析过程中容易受到攻击,因此可以限制允许加载的静态资源的白名单,只允许特定来源的资源被加载。 4. HttpOnly标志和安全策略:在设置cookie时,通过添加HttpOnly标志和设置安全策略,可以防止部分脚本攻击,保护用户cookie信息的安全。 5. 及时更新和升级:百度编辑器作为一个开源项目,应该及时关注漏洞修复和安全更新,及时更新到最新版本,以保持对新型攻击方式的防范能力。 总之,修复百度编辑器的xss漏洞需要采取一系列综合措施,包括输入过滤、输出转义、资源限制、HttpOnly标志和安全策略的设置,以及及时更新和升级等,确保编辑器的安全性和用户的信息安全。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值