XSS过滤器继承HttpServletRequestWrapper,重写getParameterMap方法

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量955 收藏
点赞数
分类专栏: 项目学习 文章标签: java
原文链接:https://blog.csdn.net/zlc147/article/details/89021582?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161857894916780261929556%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=161857894916780261929556&biz_id=0&utm_medium=d
版权

**XSS过滤器继承HttpServletRequestWrapper,重写getParameterMap方法**


XSS过滤器写法

草坪头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
面向规则缺陷的浏览器XSS过滤器测试方法
01-20
为了缓解跨站脚本(XSS,cross-site scripting)攻击,现代浏览器使用XSS过滤器进行防御,现有方法很难有效对浏览器XSS过滤器的安全性进行测试与评估。规则缺陷是浏览器XSS过滤器实现过程中的缺陷和安全问题。面向浏览器XSS过滤器规则缺陷,给出其形式化定义,设计测试样例和场景生成算法。为了定量测试与评估不同浏览器XSS过滤器的过滤水平,结合过滤成功率、误报率、输入损耗计算过滤能力。基于所提方法,设计原型系统对几种主流浏览器XSS过滤器进行自动化测试,得到了不同浏览器的XSS过滤能力。经过实际测试,该系统具备发现未公开漏洞的能力。
JSP使用过滤器防止Xss漏洞
10-17
主要为大家详细介绍了JSP使用过滤器防止Xss漏洞,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
HttpServletRequestWrapper的使用:二次封装/处理Request
weixin_38370441的博客
08-31 3783
ResponseWrapper同理 背景 有段程序使用Http的方式与业务方交互,而且是明文传输数据。我方的代码已经打包放在服务器上运行了很长时间,这时突然要求修改数据传输的方式,要求加密后再传输,而我方的原有的代码不能改变,以防止引发其它问题。 如何在不修改我方现有的代码的前提下,满足合作商的要求? 技术方案 采用Filter+HttpServletRequestWrapper就可以解决这个问题。 首先:在filter中拦截到加密后的请求,将参数解密,然后组装成一个新的明文请求串。 然后:重写HttpSe
XSS(跨站脚本攻击)漏洞
pqj222的博客
01-03 1154
公司的安全部门检测出来,我们的页面有xss漏洞,链接后带上alert,页面会弹出alert https://www.**.html?starType=%22/%3E%3Csvg/onload=alert(1022)%3E 安全部门推荐过滤特殊字符来解决,我们此处通过encoderequest参数来解决 为了避免不同方法都要去html转码, 我们新建一个拦截器来处理。   一、新建in...
HttpServletRequest getParameter()丢失问题
liduanwh的博客
12-27 5945
HttpServletRequest body无法多次读取 getParameter()丢失 application/x-www-form-urlencoded vs applicaiton/json 先说下背景: 实现了一个基础组件可以对所有的http请求进行拦截, 将请求header/parameter/body/response等进行打印输出。 这里最关键最不易处理的就是body的输出...
HttpServletRequestWrapper 类的重写
zhang_chuancun的专栏
02-26 384
使用场景: 用于服务端修改request请求参数,适用于对跨站脚本的转义 package org.zhang.util; import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; import java.util.Hashtable; import jav...
重写HttpServletRequestWrapper ,解决getInputStream()只能获取一次数据流的问题
mojiewangday的博客
11-28 1223
Java重写HttpServletRequestWrapper ,解决getInputStream()只能获取一次数据流的问题
重写HttpServletRequestWraaper的getParamter()方法
weixin_43965878的博客
10-16 358
多看,多学习,加深记忆 初始页面 package cmo.xzy; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http...
javaweb之增强request的getparameter方法,结合过滤器,解决特定过滤器条件的请求(get和post)乱码问题,当然也可以过滤所有/*
逆水行舟,不进则退
01-18 999
1.创建一个过滤器,在这里创建一个我们增强的myrequest方法,然后再把这个增强的传过去。 package mine.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; im...
Spring、SpringBoot重写HttpServletRequestWrapper进行parameter处理
IM507的博客
11-20 1万+
前言:   日常开发中,我们常常需要对接口接入的数据参数进行处理,比如解密,关于@RequestBody这类流参数处理,上一章已经有处理方法,链接:RequestBodyAdvice 和 ResponseBodyAdvice增强器使用 这篇主要讲对request的参数进行处理。 实现步骤   众所周知,获取request的参数无非三种方式:   (1)getParameter(String nam...
Springboot配置XSS过滤器XssFilter.zip
12-31
直接可以运行,包含测试类,对HTML和SQL进行过滤,方便扩展。并且可以配置不拦截的路径,包含注释,方便学习。 博客地址:https://blog.csdn.net/u011974797/article/details/121792680
JSP过滤器防止Xss漏洞的实现方法(分享)
01-08
在用java进行web业务开发的时候,对于页面上接收到的参数,除了极少数是步可预知的内容外,大量的参数名和参数值都是不会出现触发Xss漏洞的字符。...那就是利用Servlet过滤器机制,编写定制的XssF
过滤器防止xss攻击
yizhousai0662的博客
09-01 945
将参数中有关xss攻击的非法字符全部处理掉。
修改 HttpServletRequest 里面的 Parameter 参数
小杨的博客
05-17 3036
【代码】修改 HttpServletRequest 里面的 Parameter 参数。
JSP过滤器防止Xss漏洞
热门推荐
Ac Dream
02-13 1万+
在用java进行web业务开发的时候,对于页面上接收到的参数,除了极少数是步可预知的内容外,大量的参数名和参数值都是不会出现触发Xss漏洞的字符。而通常为了避免Xss漏洞,都是开发人员各自在页面输出和数据入库等地方加上各种各样的encode方法来避免Xss问题。而由于开发人员的水平不一,加上在编写代码的过程中安全意识的差异,可能会粗心漏掉对用户输入内容进行encode处理。针对这种大量参数是不可能
防止xss攻击 --- getParameter getParameterValues getParameterMap的使用
殇沫流年的专栏
08-03 3006
import java.io.IOException; import java.util.HashMap; import java.util.Map; import java.util.Set; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; impo...
使用HttpServletRequestWrapper重写Request请求参数
大大肉包博客
08-09 9380
使用HttpServletRequestWrapper重写Request请求参数 目的: 改变请求参数的值,满足项目需求(如:过滤请求中 lang != zh 的请求) 方法: 1.使用 HttpServletRequestWrapper重写 1 public class ChangeRequestWrapper extends HttpServletRequestWrapper {...
利用HttpServletRequestWrapper来支持可重复读取HttpServletRequest中的请求输入流且不影响Controller层的参数获取
LSL1618的博客
01-20 2821
HttpServletRequest中的请求输入流不可重复读取的原因就不叙述了,一堆搜索结果随便看,直接看步骤正文: 1.定义请求包装器,继承HttpServletRequestWrapper import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.ArrayUtils; import org.apache.commons.lang3.StringUtils; import org.springframework.ht.
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 337
都是符合我们的预期的。
web.xml配置Xss过滤器
08-23
在web.xml中配置XSS过滤器可以通过以下步骤完成: 1. 打开你的web.xml文件,该文件位于WEB-INF目录下。 2. 在web.xml文件中添加一个过滤器(Filter)的定义,如下所示: ```xml <filter> <filter-name>XssFilter</filter-name> <filter-class>com.example.XssFilter</filter-class> </filter> ``` 这里的`com.example.XssFilter`是你自己编写的XSS过滤器的类名,你需要根据自己的项目结构和需求来指定。 3. 在web.xml文件中添加一个过滤器映射(Filter Mapping),将过滤器与需要进行XSS过滤的URL模式进行关联,如下所示: ```xml <filter-mapping> <filter-name>XssFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这里的`/*`表示对所有的URL进行XSS过滤,你也可以根据需要指定具体的URL模式。 4. 编写XSS过滤器的代码。创建一个Java类,实现`javax.servlet.Filter`接口,然后在该类中进行XSS过滤的逻辑处理。以下是一个简单的示例: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import java.io.IOException; public class XssFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化操作 } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) servletRequest; // 获取请求参数,对参数进行XSS过滤处理 // ... // 继续执行后续的过滤器Servlet filterChain.doFilter(servletRequest, servletResponse); } @Override public void destroy() { // 销毁操作 } } ``` 在`doFilter`方法中,你可以获取到请求参数,并对参数进行XSS过滤处理。具体的XSS过滤逻辑可以根据你的需求进行编写。 请注意,这只是一个简单的示例,实际的XSS过滤逻辑可能更为复杂,你需要结合具体的业务需求来进行实现。 完成以上步骤后,保存web.xml文件并重新部署你的Web应用程序,XSS过滤器将会对指定的URL进行XSS过滤处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值