XSS - 跨站脚本 Java 演示

最新推荐文章于 2024-08-14 08:00:00 发布
最新推荐文章于 2024-08-14 08:00:00 发布
阅读量401 收藏
点赞数 1
文章标签: java xss servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/125960483
版权

有没有想过黑客如何在任何网站上访问某人的帐户?或者,当您单击从未知地址收到的电子邮件链接时,您的组织要求您不要单击并报告他们的网络安全团队作为强制性安全培训的一部分时,实际会发生什么。原因是为了防止您成为黑客使用的跨站点脚本实践的受害者。让我们创建真正的应用程序并观察使用 java 编程平台的实践。

 

演示

该演示将展示银行站点的客户如何成为不同跨站点脚本实践的受害者。我们将考虑以下各方:

  • 银行网站
  • 攻击者网站
  • 受害者浏览器

用 Java 创建 HTTP 服务器

银行网站服务器:

package com.banking.application;

import com.sun.net.httpserver.HttpExchange;
import com.sun.net.httpserver.HttpHandler;

import java.io.IOException;
import java.io.OutputStream;
import java.net.InetSocketAddress;
import java.util.concurrent.Executors;
import java.util.concurrent.ThreadPoolExecutor;

public class BankHttpServer {
    public static void main(String[] args) throws IOException {
        System.out.println("Starting banking website server");
        com.sun.net.httpserver.HttpServer server = com.sun.net.httpserver.HttpServer.create(new InetSocketAddress("localhost", 8001), 0);
        ThreadPoolExecutor threadPoolExecutor = (ThreadPoolExecutor) Executors.newFixedThreadPool(10);

        server.createContext("/banking", new BankHttpServer().new MyHttpHandler());

        server.setExecutor(threadPoolExecutor);

        server.start();

        System.out.println(" Server started on port 8001");
    }

    public class MyHttpHandler implements HttpHandler {
        @Override
        public void handle(HttpExchange exchange) throws IOException {
            if("GET".equals(exchange.getRequestMethod()) && exchange.getRequestURI().getQuery() != null && exchange.getRequestURI().getQuery().contains("productName")) {
                handleResponse(exchange, getSearchPage(exchange.getRequestURI().getQuery()));
            } else {
                handleResponse(exchange, getDefaultPage());
            }
        }

        private String getDefaultPage() {
            StringBuilder htmlBuilder = new StringBuilder();
            htmlBuilder.append("<html><body><form action=\"\" method=\"get\">\n" +
                    "  <div>\n" +
                    "    <label for=\"name\">Product Name: </label>\n" +
                    "    <input size=\"100\" type=\"text\" name=\"productName\" id=\"productName\">\n" +
                    "    <input type=\"submit\" value=\"Search\">\n" +
                    "  </div>\n" +
                    "</form>").append("</body></html>");
            return htmlBuilder.toString();
        }

        private String getSearchPage(String query) {
            System.out.println("query: " + query);
            query = query.substring(query.indexOf("=") + 1);
            String searchParam = query.replace("+", " ");
            StringBuilder htmlBuilder = new StringBuilder();
            htmlBuilder.append("<html><body><form action=\"search\" method=\"get\">\n" +
                    "  <div><span>").append(searchParam).append("</span></div></body></html>");
            return htmlBuilder.toString();
        }

        private void handleResponse(HttpExchange exchange, String htmlResponse) throws IOException {
            OutputStream outputStream = exchange.getResponseBody();
            exchange.sendResponseHeaders(200, htmlResponse.length());
            outputStream.write(htmlResponse.getBytes());
            outputStream.flush();
            outputStream.close();
        }
    }
}

上面的代码创建了一个在 8001 端口上运行的 http 服务器。它在http://localhost:8001/banking提供一个非常基本的网页,如下所示:

 

网站实现的问题是使用免费输入文本框,允许用户输入任何内容。让我们通过键入银行产品名称来进行示例搜索。

正如我们所见,网站的响应是产品名称,任何黑客都会看到这一点并尝试像这样疯狂的事情:

 

由于网站按原样返回文本而不进行编码,因此浏览器将其视为合法脚本代码,并执行显示警报消息的代码。这是一个非常强大的黑客线索,可以利用它从本地浏览器会话中读取机密 cookie 并将其发送回黑客。让我们创建另一个服务器应用程序(攻击者的网站),如下所示:

package com.banking.application;

import com.sun.net.httpserver.HttpExchange;
import com.sun.net.httpserver.HttpHandler;

import java.io.IOException;
import java.io.OutputStream;
import java.net.InetSocketAddress;
import java.util.concurrent.Executors;
import java.util.concurrent.ThreadPoolExecutor;

public class AttackerHttpServer {

    public static void main(String[] args) throws IOException {
        System.out.println("Starting attacker website server");
        com.sun.net.httpserver.HttpServer server = com.sun.net.httpserver.HttpServer.create(new InetSocketAddress("localhost", 8002), 0);
        ThreadPoolExecutor threadPoolExecutor = (ThreadPoolExecutor) Executors.newFixedThreadPool(10);

        server.createContext("/attacker", new AttackerHttpServer().new MyHttpHandler());

        server.setExecutor(threadPoolExecutor);

        server.start();

        System.out.println(" Server started on port 8002");
    }

    public class MyHttpHandler implements HttpHandler {

        @Override
        public void handle(HttpExchange exchange) throws IOException {
          handleResponse(exchange, getDefaultPage());
        }

        private String getDefaultPage() {
            StringBuilder htmlBuilder = new StringBuilder();
            htmlBuilder.append("alert('Hacked');window.location.href = \"http://localhost:8001/banking\";");
            return htmlBuilder.toString();
        }

        private void handleResponse(HttpExchange exchange, String htmlResponse) throws IOException {
            OutputStream outputStream = exchange.getResponseBody();
            exchange.getResponseHeaders().add("Content-Type", "application/javascript");
            exchange.sendResponseHeaders(200, htmlResponse.length());
            outputStream.write(htmlResponse.getBytes());
            outputStream.flush();
            outputStream.close();
        }
    }
}

上述代码中的重要代码片段是 getDefaultPage() 方法,它显示警报然后重定向到银行网站:

htmlBuilder.append("alert('Hacked');window.location.href = \"http://localhost:8001/banking\";");

现在可以从银行站点提供的网页执行上述代码,如下所示:

 

请注意,作为获取请求发送到“银行”网站的 url 嵌入了脚本标签。

 

现在,我创建了一封包含如下链接的电子邮件,并将其发送给“John”,其中包含一条非常诱人的消息,促使他点击链接:

Bingo!!!,攻击者能够在银行网站的帮助下,在受害者的浏览器上执行他网站上的代码。

解决方案

银行网站如何确保不允许此类攻击?解决方案是使用HTML sanitisation的做法。有一些开源工具和项目可用于清理 HTML 文档,方法是在将其作为响应发回之前删除诸如“<script>、<link>、<object>、<embed>”之类的威胁标签。OWASP是一个在线社区,它在Web 应用程序安全领域产生可免费获得的文章、方法、文档、工具和技术 。一个非常有用的项目是“OWASP Java HTML Sanitizer”,它提供了实现并允许配置自定义策略。

 

结论

“这个世界上没有什么是免费的,只要记住一切都是有代价的”,所以不要点击来自未知发件人的链接。

allway2
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java实战:Java处理XSS漏洞的四种方法及代码示例
oandy0的博客
02-16 1万+
本文将介绍几种在Java中处理XSS跨站脚本)漏洞的常用方法,并提供详细的代码示例。我们将探讨使用HTML实体编码、使用内容安全策略(CSP)、使用框架内置的XSS防护和自定义过滤器等方法。通过本文,可以了解到如何在Java应用程序中实施有效的安全措施,以防范XSS攻击。
xss springmvc ajax,Java SpringMVC防止跨站脚本XSS)注入攻击实现
weixin_31898831的博客
08-05 1822
跨站脚本(XSS)注入攻击防御的最有效办法是,通过Filter过滤检查提交参数的合法性。~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Spring MVC Xss FilterXSS (Cross Site Scripting): 跨站脚本攻击, 是Web程序中最常见的漏洞。指...
第九站:Java黑——安全编码的坚固防线
hummhumm的专栏
06-16 608
通过上述三个示例(加密解密、防止SQL注入、防止XSS攻击),我们看到了Java中实现安全编码的一些基础实践。记住,安全是一个多层面的问题,除了这些基本措施外,还应考虑使用最新的安全框架和库,进行定期的安全审计,以及培养良好的开发习惯,如最小权限原则、代码审查等,以构建更加健壮和安全的应用程序。
java过滤跨站脚本攻击_SpringBoot过滤XSS脚本攻击
weixin_33900916的博客
02-24 319
前排提醒源码在最后XSS攻击是什么XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web客户将代码植入到提供给其它客户使用的页面中。简而言之,就是作恶客户通过表单提交少量前台代码,假如不做解决的话,这些前台代码将会在展现的时候被浏览器执行。如何避免...
XSS跨站脚本攻击在Java开发中防范的方法
01-09
XSS跨站脚本攻击在Java开发中防范的方法
java方面xss跨站脚本
11-05
工具:xss-html-filter-master的源码 书籍:XSS跨站脚本攻击剖析与防御(完整版) 所需jar: antlr-3.0.1.jar antlr-runtime-3.0.1.jar xssProtect-0.1.jar
java跨站脚本编制解决方案_阿里云ECS跨地域整站容灾操作指南
weixin_34363294的博客
12-11 264
一、 概述混合云容灾服务(HDR)是阿里云提供的低成本高性能业务连续性保障的服务,可以为企业内部关键应用,互联网应用,乃至Hadoop大数据集群提供容灾服务。其中的连续复制型(CDR)基于磁盘数据连续复制技术,可以为企业关键业务提供低至秒级RPO,分钟级RTO的容灾服务,极大缩短业务宕机时间,减少数据丢失损失。其一键演练,全链路监控,自动化运维等功能更是解决了传统容灾服务操作难,验证难,维护难的问...
Java Web应用程序的反跨站脚本XSS)过滤器
最佳 Java 编程
05-09 314
这是为Java Web应用程序编写的一个好简单的反跨站脚本XSS)过滤器。 它的主要作用是从请求参数中删除所有可疑字符串,然后将其返回给应用程序。 这是我以前关于该主题的帖子的改进。 您应该将其配置为链(web.xml)中的第一个过滤器,通常最好让它捕获对您站点的所有请求。 实际的实现包括两个类,实际的过滤器非常简单,它将HTTP请求对象包装在一个专门的HttpServle...
存储型跨站脚本漏洞校验
kzhzhang的专栏
12-31 2947
存储型跨站脚本漏洞校验
java 过滤跨站攻击_存储XSS跨站脚本攻击过滤解决方案
weixin_29625619的博客
02-16 979
漏洞描述:本页面存在跨站脚本攻击。跨站脚本漏洞,即XSS,通常用Javascript语言描述,它允许攻击者发送恶意代码给另一个用户。因为浏览器无法识别脚本是否可信,跨站漏洞脚本便运行并让攻击者获取其他用户的cookie或session。加固建议:总体修复方式:验证所有输入数据,有效检测攻击;对所有输出数据进行适当的编码,以防止任何已成功注入的脚本在浏览器端运行。具体如下 :输入验证:某个数据被接受...
[网络安全自学篇] 十八.XSS跨站脚本攻击原理及代码攻防演示(一)
热门推荐
杨秀璋的专栏
10-12 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python弱口令攻击、自定义字典生成,并构建了Web目录扫描器;本文将详细讲解XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解,最后分享了如何预防XSS攻击。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的编程经验进行讲解。
20-1 XSS跨站脚本攻击)漏洞介绍
weixin_43263566的博客
01-07 1155
XSS跨站脚本攻击)是一种常见的计算机安全漏洞,也是Web应用中最主流的攻击方式之一。它利用网站接收用户提交数据时未进行足够的转义处理或过滤不足的缺点,将恶意代码嵌入到Web页面中。当其他用户访问该页面时,嵌入的代码会被执行,从而导致盗取用户资料、利用用户身份进行某种动作或对访问者进行病毒侵害等恶意行为。XSS攻击通常基于JavaScript完成,因为JavaScript能够灵活地操作HTML、CSS和浏览器,给了XSS攻击带来了很大的灵活性。
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSSXSS靶场9道题目、如何防御XSS。希望您喜欢~
XSS跨站脚本)攻击与防御
## 1.1 什么是XSS跨站脚本)攻击 XSS(Cross-Site Scripting)是一种常见的web应用程序安全漏洞,攻击者通过将恶意脚本注入网页中,可以窃取用户的敏感信息,篡改网页内容,甚至控制用户浏览器。 一般来说,XSS...
java http url xss_在XSS测试中用JAVA模拟POST请求
weixin_32818781的博客
02-26 220
该场景应用在XSS测试,这个过程我们针对某一特定的请求,进行测试importjava.io.BufferedReader;importjava.io.BufferedWriter;importjava.io.IOException;importjava.io.InputStreamReader;importjava.io.OutputStreamWriter;importjava.io...
Java中的跨站脚本攻击(XSS)处理技术
Oaklkm的博客
12-18 1556
跨站脚本攻击(XSS)是网络攻击中非常常见的一种形式,对网站的安全性和用户的隐私构成了严重威胁。在Java开发中,我们应该采取一系列措施来防范和处理XSS攻击,包括输入验证、编码输出、使用安全的API、设置HTTP头、内容安全策略、输入过滤和使用安全的框架等。同时,我们还需要定期进行安全审计、更新和修补漏洞、监控和日志记录、定期培训、代码审查、测试和验证等措施来确保应用程序的安全性。
XSS跨站脚本攻击)——原理、基本类型与应用(反射型、存储型)
最新发布
m0_74249600的博客
08-14 1251
本文讲述了XSS的原理以及两种基本类型:反射型、存储型的讲解与靶场实践,请关注持续更新(本文部分内容来自课件,如有版权问题请与我联系)
java保存html标签_Java对html标签的过滤和清洗
weixin_29050513的博客
02-13 390
OWASP HTML Sanitizer 是一个简单快捷的java类库,主要用于放置XSS优点如下:1.使用简单。不需要繁琐的xml配置,只用在代码中少量的编码2.由Mike Samuel(谷歌工程师)维护3.通过了AntiSamy超过95%的UT覆盖4.高性能,低内存消耗5.是AntiSamyDOM性能的4倍1.POM中增加com.googlecode.owasp-java-html-san...
java的内在安全机制
qqrrjj2011的博客
04-30 1116
java的内在安全机制
Struts2-002 XSS漏洞深度解析与复现
"Apache Struts2中的S2-002漏洞是一个关键的安全问题,涉及到跨站脚本XSS)攻击,主要影响Struts2框架的特定版本。此漏洞出现在和标签中,当这两个标签的`includeParams`属性设置为`all`时,攻击者可以利用这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值