Java 过滤器解决URLSQL注入漏洞、跨站漏洞、框架注入漏洞、链接注入漏洞

最新推荐文章于 2024-07-09 17:32:45 发布
最新推荐文章于 2024-07-09 17:32:45 发布
阅读量6.3k 收藏 25
点赞数 8
分类专栏: Tomcat 文章标签: SQL注入漏洞 跨站漏洞 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SuperstarSteven/article/details/119738130
版权
一、 漏洞描述
1. 检测到目标URL存在SQL注入漏洞

很多WEB应用中都存在SQL注入漏洞。SQL注入是一种攻击者利用代码缺陷进行攻击的方式,可在任何能够影响数据库查询的应用程序参数中利用。例如url本身的参数、post数据或cookie值。

2.检测到目标URL存在跨站漏洞

跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码。

3.检测到目标URL存在框架注入漏洞

攻击者有可能注入含有恶意内容的 frame 或 iframe 标记。如果用户不够谨慎,就有可能浏览该标记,却意识不到自己会离开原始站点而进入恶意的站点。之后,攻击者便可以诱导用户再次登录,然后获取其登录凭证。

4.检测到目标URL存在链接注入漏洞

“链接注入”是修改站点内容的行为,其方式为将外部站点的 URL 嵌入其中,或将有易受攻击的站点中的脚本 的 URL 嵌入其中。将 URL 嵌入易受攻击的站点中,攻击者便能够以它为平台来启动对其他站点的攻击,以及攻击这个易受攻击的站点本身。

二、 漏洞描述
1. URL过滤器SessionFilter.java
package cn.sh.steven.filter;

import org.apache.commons.lang.StringUtils;
import org.apache.log4j.Logger;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.*;
import java.util.ArrayList;
import java.util.Iterator;
import java.util.Map;


public class SessionFilter implements Filter {
    private static Logger log = Logger.getLogger(SessionFilter.class);
  
    public void destroy() { }  
  
    public void doFilter(ServletRequest servletRequest,
                         ServletResponse servletResponse, FilterChain filterChain)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String requestStr = getRequestString(request);  
        System.out.println("requestStr: ======================== " + requestStr);  
        System.out.println("完整的地址是====" + request.getRequestURL().toString());  
        System.out.println("提交的方式是========" + request.getMethod());  
        log.info("requestStr: ======================== " + requestStr);  
        log.info("完整的地址是====" + request.getRequestURL().toString());  
        log.info("提交的方式是========" + request.getMethod());  
  
        if ("bingo".equals(guolv2(requestStr)) || "bingo".equals(guolv2(request.getRequestURL().toString()))) {
            System.out.println("======访问地址发现非法字符,已拦截======");  
            log.info("======访问地址发现非法字符,已拦截======其非法地址为:"+guolv2(request.getRequestURL().toString()));
            response.setStatus(403);
            //response.sendRedirect(request.getContextPath() + "/login.jsp");
            return;  
        }  
        // 主机ip和端口 或 域名和端口  
        String myhosts = request.getHeader("host");
        String path=request.getSession().getServletContext().getRealPath("/WEB-INF/classes/csrfWhite.txt") ;
        ArrayList<String>  hosts = readFromTextFile(path);
        if(!hosts.contains(myhosts)){
            System.out.println("======访问host非法,已拦截======其非法host为:"+myhosts);
            log.info("======访问host非法,已拦截======其非法host为:"+myhosts);
            response.setStatus(403);
            return;
        }
  
        String currentURL = request.getRequestURI();  
        // add by wangsk 过滤请求特殊字符,扫描跨站式漏洞  
        Map parameters = request.getParameterMap();  
        if (parameters != null && parameters.size() > 0) {  
            for (Iterator iter = parameters.keySet().iterator(); iter.hasNext();) {  
                String key = (String) iter.next();  
                String[] values = (String[]) parameters.get(key);  
                for (int i = 0; i < values.length; i++) {  
                    values[i] = guolv(values[i]);  
                    System.out.println(values[i]);  
                }  
            }  
        }  
      filterChain.doFilter(servletRequest, servletResponse);return;
    }  
  
    public void init(FilterConfig filterConfig) throws ServletException {
  
    }  
  
    public static String guolv(String a) {  
        a = a.replaceAll("%22", "");  
        a = a.replaceAll("%27", "");  
        a = a.replaceAll("%3E", "");  
        a = a.replaceAll("%3e", "");  
        a = a.replaceAll("%3C", "");  
        a = a.replaceAll("%3c", "");  
        a = a.replaceAll("<", "");  
        a = a.replaceAll(">", "");  
        a = a.replaceAll("\"", "");  
        a = a.replaceAll("'", "");  
        a = a.replaceAll("\\+", "");  
        a = a.replaceAll("\\(", "");  
        a = a.replaceAll("\\)", "");  
        a = a.replaceAll(" and ", "");  
        a = a.replaceAll(" or ", "");  
        a = a.replaceAll(" 1=1 ", "");  
        return a;  
    }  
  
    private String getRequestString(HttpServletRequest req) {
        String requestPath = req.getServletPath().toString();  
        String queryString = req.getQueryString();  
        if (queryString != null)  
            return requestPath + "?" + queryString;  
        else  
            return requestPath;  
    }  
  
    public String guolv2(String a) {  
        if (StringUtils.isNotEmpty(a)) {
            if (a.contains("%22") || a.contains("%3E") || a.contains("%3e")  
                    || a.contains("%3C") || a.contains("%3c")  
                    || a.contains("<") || a.contains(">") || a.contains("\"")  
                    || a.contains("'") || a.contains("+") ||
                    a.contains(" and ") || a.contains(" or ")  
                    || a.contains("1=1") || a.contains("(") || a.contains(")")) {  
                return "bingo";  
            }  
        }  
        return a;  
    }

    public static ArrayList<String> readFromTextFile(String pathname) throws IOException{
        ArrayList<String> strArray = new ArrayList<String>();
        File filename = new File(pathname);
        InputStreamReader reader = new InputStreamReader(new FileInputStream(filename));
        BufferedReader br = new BufferedReader(reader);
        String line = "";
        line = br.readLine();
        while(line != null) {
            strArray.add(line);
            line = br.readLine();
        }
        return strArray;
    }


}
2. URL过滤器CookieHttpOnlyFilter.java
package cn.sh.steven.filter;

import javax.servlet.*;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * 功能描述:
 * <p>
 *   1.Cookie 设置 httpOnly属性 Cookie 
 *   2.设置 httpOnly属性防止js读取cookie
 * </p>
 *
 * @author steven
 */
public class CookieHttpOnlyFilter implements Filter {


    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		if (!(request instanceof HttpServletRequest)) {
			chain.doFilter(request, response);
			return;
		}
		HttpServletRequest httpReq = (HttpServletRequest) request;
		HttpServletResponse httpResp = (HttpServletResponse) response;
		Cookie[] cookies = httpReq.getCookies();
		if (cookies != null) {
			Cookie cookie = cookies[0];
			if (cookie != null) {
				HttpSession session = httpReq.getSession();
				if (session != null) {
					String sessionId = session.getId();
					// http设置
					httpResp.addHeader("Set-Cookie", "JSESSIONID=" + sessionId + "; Path=/fis; HttpOnly");
                    httpResp.addHeader("x-frame-options","SAMEORIGIN");
					// https设置
//	                    httpResp.addHeader("Set-Cookie", "JSESSIONID=" + sessionId
//	                            + "; Path=/admin;Secure; HttpOnly");
				}
			}
		}
		chain.doFilter(httpReq, httpResp);

	}


    public void destroy() {
	}


    public void init(FilterConfig filterConfig) throws ServletException {
	}

}
2. URL过滤器web.xml
	<filter>
        <filter-name>XssSqlFilter</filter-name>
        <filter-class>cn.sh.steven.filter.SessionFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>XssSqlFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter>
        <filter-name> CookieHttpOnly</filter-name>
        <filter-class>cn.sh.steven.filter.CookieHttpOnlyFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name> CookieHttpOnly</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
Java编程之道
关注
  • 8
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
10-26
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
JAVAURL存在跨站漏洞,注入漏洞解决方案
yiluoAK_47的专栏
12-12 5135
跨网站脚本介绍 一 跨网站脚本 跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载
绿盟科技扫描出JavaWeb项目的一些漏洞
最新发布
m0_58571759的博客
07-09 329
该问题是由于项目中用的jQuery版本太低的问题,升级Jquery版本为3.6.1,因为升级之后的版本不兼容之前的版本,需要引入JQuery提供的jQuery Migrate v3.4.0。已上三点的解决方案主要是给项目配置过滤器,将URL中的特殊字符过滤掉。但是其中还会存在一些兼容性问题,在引入之后引入一些改写的方法。CookieHttpOnlyFilter.java文件。1、检测目标URL存在宽字节跨站漏洞。2、检测目标URL存在框架注入漏洞。3、检测目标URL存在链接注入漏洞
XSS跨站脚本攻击在Java开发中防范的方法
conkeyn的专栏
02-27 522
详细描述 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码。 成功的跨站脚本攻击所带来的主要问题包括: 帐号劫持 - 攻击者可以在会话cookie过期之前劫持用户的会话,并以访问ULR用户的权限执行操作,如发布数据库查...
检测目标url存在框架注入漏洞_CheckXSS:基于 Python3 的跨站脚本漏洞检测工具...
weixin_39611037的博客
11-27 1136
一、工具安装下载地址项目地址:Jewel591/CheckXSS或使用 git 命令直接克隆项目到本地:git clone https://github.com/Jewel591/CheckXSS.git环境搭建注意:需要使用 python 3.6, python3.7 由于字符转义问题,运行会报错。进入项目目录,使用 pip 安装 python 模块:pip3 install -r requir...
链接注入漏洞
conkeyn的专栏
02-27 4883
详细描述 “链接注入”是修改站点内容的行为,其方式为将外部站点的 URL 嵌入其中,或将有易受攻击的站点中的脚本 的 URL 嵌入其中。将 URL 嵌入易受攻击的站点中,攻击者便能够以它为平台来启动对其他站点的攻击,以及攻击这个易受攻击的站点本身。 在这些可能的攻击中,有些需要用户在攻击期间登录站点。攻击者从这一易受攻击的站点本身启动这些攻击,成功的机会比较大,因为用户登录的可能性更大。 “...
SQL注入漏洞过程实例及解决方案
12-14
SQL注入漏洞是网络安全中一个严重的问题,它允许恶意用户通过构造特定的输入,篡改数据库查询,从而获取敏感信息或执行非授权操作。在提供的代码示例中,我们可以看到一个典型的SQL注入漏洞实例。 在`JDBCDemo3`类...
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
WEB安全之XXE实体注入漏洞.pdf
12-12
然而,XML的这种灵活性也引入了安全风险,如XXE(XML External Entity Injection,XML外部实体注入漏洞)。 **0x01 XML基础知识** XML文档由XML声明、DTD(Document Type Definition)文档类型定义(可选)和文档...
SQL注入漏洞演示源代码
03-01
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过在用户输入...
JSP使用过滤器防止Xss漏洞
01-08
针对这种大量参数是不可能出现引起Xss和SQL注入漏洞的业务场景下,因此可以使用一个适用大多数业务场景的通用处理方法,牺牲少量用户体验,来避免Xss漏洞SQL注入。 那就是利用Servlet的过滤器机制,编写定制的Xss
php 跳转到指定url_url跳转漏洞原理及绕过方式
weixin_39759989的博客
12-06 916
注:本文仅供学习参考0x01 url跳转原理及利用0x02 url跳转bypass0x03 url跳转修复0x01 url跳转原理及利用先走个流程说些废话,url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。来看个最典...
nginx重定向到其他url方法_常见漏洞验证方法
weixin_39804523的博客
11-21 1651
扫描器扫完网站后,如何验证漏洞,一下是几个常见漏洞的验证方法:1、跨站脚本原理:指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。(1)GET方式跨站脚本具体方法:在输入的参数后逐条添加以下语句,以第一条为例,http://www.exmaple.com/page.xxx?...
链接框架注入漏洞原理以及修复方法
it知识分享 free for nothing..
02-02 1330
链接框架注入漏洞原理以及修复方法
检测目标url存在框架注入漏洞_HOST注入攻击剖析
weixin_39609500的博客
12-15 3770
关于网站的渗透测试可能师傅们都有自己一套思路,有个共同点就是目标网站基本属于全静态页面,几乎很少存在动态参数这时意味着客户端无法通过提交参数形式进行测试,理论上也规避掉了许多风险。既然无法从参数层面进行测试,那么考虑尝试下修改header中的值看看是否被服务端允许,比如HOST值一HOST标头概念 host标头作为Request Header中不可或缺的一部分,大家知...
url存在链接注入漏洞_检测目标URL存在SQL注入漏洞
weixin_39939661的博客
12-22 1728
解决办法防护建议包括部署分层安全措施(包括在接受用户输入时使用参数化的查询)、确保应用程序仅使用预期的数据、加固数据库服务器防止不恰当的访问数据。建议使用以下措施防范SQL注入漏洞:对于开发========使用以下建议编写不受SQL注入***影响的web应用。参数化查询:SQL注入源于***者控制查询数据以修改查询逻辑,因此防范SQL注入***的最佳方式就是将查询的逻辑与其数据分隔,这可以防止执行...
检测目标url存在框架注入漏洞_Django JSONField SQL注入漏洞复现(CVE-2019-14234)
weixin_40000131的博客
11-22 966
0x00 简介Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。而且Django还包含许多功能强大的第三方插件,使得Django具有较强的可扩展性。0x01 漏洞概述该漏洞需要开发者使用了JSONFie...
Ajax跨域问题完全解决方案
Just-For-Fun
07-02 332
一、概念 1. 跨域问题产生原因:     ① 浏览器限制     ② XHR(XMLHttpRequest)请求 2. 解决思路:
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值