XSS解决安全漏洞

最新推荐文章于 2023-04-13 09:28:25 发布
最新推荐文章于 2023-04-13 09:28:25 发布
阅读量573 收藏
点赞数
文章标签: json java javascript ViewUI
原文链接:http://www.cnblogs.com/itcastwzp/p/10728025.html
版权

最近在解决安全漏洞的时候,按照网上过滤的方法使用,发过发现有些路径得到的对象使用仍是没有转义的JS脚本,而网上过滤器的拦截路径是“/”,这就很好奇,为什么有些地方没有拦截住XSS攻击问题,引出今天的话题

先贴出网上的Filter的常见用法

/**
 * <p>Project Name:cweis-web</p>
 * <p>File Name: XssHttpServletRequestWrapper.java</p>
 * <p>Package Name:com.cweis.filter </p>

package com.cloudwalk.common.xssnew;

import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;


/**
 * <p>ClassName: XssHttpServletRequestWrapper</p>
 * Description:HttpServletRequestWapper的包装类<br/>
 * @date 2018年11月1日 下午3:03:01
 * @author yckj0914
 * @version 1.0
 * @since JDK 1.7
 */
public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper {
    HttpServletRequest orgRequest = null;

    public XssHttpServletRequestWrapper(HttpServletRequest request) {
        super(request);
    }

    /**
     * 覆盖getParameter方法,将参数名和参数值都做xss过滤。
     * 如果需要获得原始的值,则通过super.getParameterValues(name)来获取
     * getParameterNames,getParameterValues和getParameterMap也可能需要覆盖
     */
    @Override
    public String getParameter(String name) {
        String value = super.getParameter(xssEncode(name));
        if (value != null) {
            value = xssEncode(value);
        }
        return value;
    }

    @Override
    public String[] getParameterValues(String name) {
        String[] value = super.getParameterValues(name);
        if (value != null) {
            for (int i = 0; i < value.length; i++) {
                value[i] = xssEncode(value[i]);
            }
        }
        return value;
    }

    @SuppressWarnings("rawtypes")
    @Override
    public Map getParameterMap() {
        return super.getParameterMap();
    }

    /**
     * 将容易引起xss漏洞的半角字符直接替换成全角字符 在保证不删除数据的情况下保存
     *
     * @param s
     * @return 过滤后的值
     */
    private static String xssEncode(String value) {
        if (value == null || value.isEmpty()) {
            return value;
        }
        value = value.replaceAll("eval\\((.*)\\)", "");
        value = value.replaceAll("<","&lt;");
        value = value.replaceAll(">","&gt;");
        value = value.replaceAll("'","&apos;");
        value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");
        value = value.replaceAll("(?i)<script.*?>.*?<script.*?>", "");
        value = value.replaceAll("(?i)<script.*?>.*?</script.*?>", "");
        value = value.replaceAll("(?i)<.*?javascript:.*?>.*?</.*?>", "");
        value = value.replaceAll("(?i)<.*?\\s+on.*?>.*?</.*?>", "");
//        value = value.replaceAll("[<>{}\\[\\];\\&]","");
        return value;
    }

    /**
     * 覆盖getHeader方法,将参数名和参数值都做xss过滤。 如果需要获得原始的值,则通过super.getHeaders(name)来获取
     * getHeaderNames 也可能需要覆盖 这一段代码在一开始没有注释掉导致出现406错误,原因是406错误是HTTP协议状态码的一种,
     * 表示无法使用请求的内容特性来响应请求的网页。一般是指客户端浏览器不接受所请求页面的 MIME 类型。
     **/
    @Override
    public String getHeader(String name) {

        String value = super.getHeader(xssEncode(name));
        if (value != null) {
            value = xssEncode(value);
        }
        return value;
    }

}
/**
 * <p>Project Name:cweis-web</p>
 * <p>File Name: XssFilter.java</p>
 * <p>Package Name:com.cweis.filter </p>
 * @date 2018年10月16日 下午3:51:25

 */
package com.cloudwalk.common.xssnew;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * <p>ClassName: XssFilter</p>
 * Description:Filter过滤器实现对Request的过滤<br/>
 * @date 2018年11月1日 下午3:02:37
 * @author yckj0914
 * @version 1.0
 * @since JDK 1.7
 */
public class XssFilter implements Filter {
    @Override
    public void destroy() {

    }

    /**
     * 过滤器用来过滤的方法
     */
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        // 包装request
        XssHttpServletRequestWrapper xssRequest = new XssHttpServletRequestWrapper((HttpServletRequest) request);
        //实际设置
        HttpServletResponse xssResponse = (HttpServletResponse) response;
        xssResponse.setHeader("X-XSS-Protection", "1; mode=block");
        xssResponse.setHeader("X-Frame-Options", "SAMEORIGIN");
        xssResponse.setHeader("Strict-Transport-Security", "max-age=31536; includeSubDomains");
//        xssResponse.setHeader("Content-Security-Policy", "default-src 'self'");
        xssResponse.setHeader("X-Content-Type-Options", "nosniff");
        chain.doFilter(xssRequest, xssResponse);
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }
}
<!--新增的filter-->
  <filter>
    <filter-name>XssFilter</filter-name>
    <filter-class>com.cloudwalk.common.xssnew.XssFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>XssFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

至此,以上的便是网上的方案,但是只能解决普通的getParamter()的办法,接下来来说明一下 ,如何解决上传,JSON,表单的XSS攻击防御措施

package cn.cloudwalk.common.mapper.adapters;

import java.util.ArrayList;
import java.util.List;
import java.util.Map;

import javax.xml.bind.annotation.XmlAccessType;
import javax.xml.bind.annotation.XmlAccessorType;
import javax.xml.bind.annotation.XmlType;

@XmlType(name = "MapConvertor")  
@XmlAccessorType(XmlAccessType.FIELD)  
public class MapConvertor {
    
    private List<MapEntry> entries = new ArrayList<MapEntry>();  
  
    public void addEntry(MapEntry entry) {  
        entries.add(entry);  
    }  
  
    public List<MapEntry> getEntries() {  
        return entries;  
    }  
      
    public static class MapEntry {  
  
        private String key;  
  
        private Object value;  
          
        public MapEntry() {  
            super();  
        }  
  
        public MapEntry(Map.Entry<String, Object> entry) {  
            super();  
            this.key = entry.getKey();  
            this.value = entry.getValue();  
        }  
  
        public MapEntry(String key, Object value) {  
            super();  
            this.key = key;  
            this.value = value;  
        }  
  
        public String getKey() {  
            return key;  
        }  
  
        public void setKey(String key) {  
            this.key = key;  
        }  
  
        public Object getValue() {  
            return value;  
        }  
  
        public void setValue(Object value) {  
            this.value = value;  
        }  
    }  
}  
package cn.cloudwalk.common.mapper.adapters;

import java.util.HashMap;
import java.util.Map;

import javax.xml.bind.annotation.adapters.XmlAdapter;

public class MapAdapter extends XmlAdapter<MapConvertor, Map<String, Object>> {  
      
    @Override  
    public MapConvertor marshal(Map<String, Object> map) throws Exception {  
        MapConvertor convertor = new MapConvertor();  
        for (Map.Entry<String, Object> entry : map.entrySet()) {  
            MapConvertor.MapEntry e = new MapConvertor.MapEntry(entry);  
            convertor.addEntry(e);  
        }  
        return convertor;  
    }  
  
    @Override  
    public Map<String, Object> unmarshal(MapConvertor map) throws Exception {  
        Map<String, Object> result = new HashMap<String, Object>();  
        for (MapConvertor.MapEntry e : map.getEntries()) {  
            result.put(e.getKey(), e.getValue());  
        }  
        return result;  
    }
    
}  
/**
 * Project Name:cloudwalk-common
 * File Name:CloudWalkHttpMessageConverter.java
 * Package Name:cn.cloudwalk.common.mapper.adapters
 * Date:2016年5月20日下午4:58:32
*/

package cn.cloudwalk.common.mapper.adapters;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.nio.charset.Charset;
import com.cloudwalk.common.xssnew.XssHttpServletRequestWrapper;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageNotReadableException;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.support.spring.FastJsonHttpMessageConverter;
/**
 * ClassName:FalconHttpMessageConverter <br/>
 * Description: String 类型不需要转换. <br/>
 * Date: 2016年5月20日 下午4:58:32 <br/>
 *
 */
public class FalconHttpMessageConverter extends FastJsonHttpMessageConverter {
    private Charset             charset  = UTF8;
    /**
     * 重写读取json,加密的时候,如果返回String,不需要转json
     */
    @Override
    protected Object readInternal(Class<? extends Object> clazz, HttpInputMessage inputMessage)
            throws IOException, HttpMessageNotReadableException {
        // String 不需要转json
        if (clazz == String.class) {
            ByteArrayOutputStream baos = new ByteArrayOutputStream();

            InputStream in = inputMessage.getBody();

            byte[] buf = new byte[1024];
            for (;;) {
                int len = in.read(buf);
                if (len == -1) {
                    break;
                }

                if (len > 0) {
                    baos.write(buf, 0, len);
                }
            }

            byte[] bytes = baos.toByteArray();
            return xssEncode(new String(bytes, getCharset()));
        } else {

            ByteArrayOutputStream baos = new ByteArrayOutputStream();

            InputStream in = inputMessage.getBody();

            byte[] buf = new byte[1024];
            for (;;) {
                int len = in.read(buf);
                if (len == -1) {
                    break;
                }

                if (len > 0) {
                    baos.write(buf, 0, len);
                }
            }

            byte[] bytes = baos.toByteArray();
            String text=xssEncode(new String(bytes, getCharset()));
            return JSON.parseObject(text, clazz);
        }
    }


    private static String xssEncode(String value) {
        if (value == null || value.isEmpty()) {
            return value;
        }
        value = value.replaceAll("eval\\((.*)\\)", "");
        value = value.replaceAll("<","&lt;");
        value = value.replaceAll(">","&gt;");
        value = value.replaceAll("'","&apos;");
        value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");
        value = value.replaceAll("(?i)<script.*?>.*?<script.*?>", "");
        value = value.replaceAll("(?i)<script.*?>.*?</script.*?>", "");
        value = value.replaceAll("(?i)<.*?javascript:.*?>.*?</.*?>", "");
        value = value.replaceAll("(?i)<.*?\\s+on.*?>.*?</.*?>", "");
//        value = value.replaceAll("[<>{}\\[\\];\\&]","");
        return value;
    }
}
/**
 * Project Name:cloudwalk-common
 * File Name:CloudWalkHttpMessageConverter.java
 * Package Name:cn.cloudwalk.common.mapper.adapters

 *
*/

package cn.cloudwalk.common.mapper.adapters;

import java.io.IOException;

import cn.cloudwalk.common.ResultEntity;
import cn.cloudwalk.enums.GlobalMessage;
import org.springframework.http.HttpOutputMessage;
import org.springframework.http.converter.HttpMessageNotWritableException;
import org.springframework.validation.ObjectError;
import com.alibaba.fastjson.support.spring.FastJsonHttpMessageConverter;

/**
 * ClassName:CloudWalkHttpMessageConverter <br/>
 * Description: 自动封装@ResponseBody 返回的Object 到 ResultEntity. <br/>
 * Date: 2016年5月20日 下午4:58:32 <br/>
 *
 * @author 李强
 * @version 1.0.0
 * @since JDK 1.7
 * @see
 */
public class CloudWalkHttpMessageConverter extends FastJsonHttpMessageConverter {
  @Override
  protected void writeInternal(Object obj, HttpOutputMessage outputMessage)
      throws IOException, HttpMessageNotWritableException {
    if (obj instanceof ResultEntity) {
      super.writeInternal(obj, outputMessage);
    } else {
      ResultEntity entity = new ResultEntity();
      if (obj instanceof ObjectError) {
        entity.setRespCode(GlobalMessage.RESP_FAIL.getRespCode());
        ObjectError error = (ObjectError) obj;
        entity.setRespDesc(error.getDefaultMessage());
      } else {
        entity.setData(obj);
      }
      super.writeInternal(entity, outputMessage);
    }
  }
}
<!-- https://mvnrepository.com/artifact/net.sf.dozer/dozer -->
<dependency>
    <groupId>net.sf.dozer</groupId>
    <artifactId>dozer</artifactId>
    <version>5.5.1</version>
</dependency>
/**
 * Copyright (c) 2005-2012 springside.org.cn
 */
package cn.cloudwalk.common.mapper;

import java.util.Collection;
import java.util.List;

import org.dozer.DozerBeanMapper;

import com.google.common.collect.Lists;

/**
 * 简单封装Dozer, 实现深度转换Bean<->Bean的Mapper.实现:
 * 
 * 1. 持有Mapper的单例. 2. 返回值类型转换. 3. 批量转换Collection中的所有对象. 4.
 * 区分创建新的B对象与将对象A值复制到已存在的B对象两种函数.
 * 
 * 
 * @version 2013-01-15
 */
public class BeanMapper {

    private BeanMapper() {
    }

    /**
     * 持有Dozer单例, 避免重复创建DozerMapper消耗资源.
     */
    private static DozerBeanMapper dozer = new DozerBeanMapper();

    /**
     * 基于Dozer转换对象的类型.
     */
    public static <T> T map(Object source, Class<T> destinationClass) {
        return dozer.map(source, destinationClass);
    }

    /**
     * 基于Dozer转换Collection中对象的类型.
     */
    @SuppressWarnings("rawtypes")
    public static <T> List<T> mapList(Collection sourceList, Class<T> destinationClass) {
        List<T> destinationList = Lists.newArrayList();
        for (Object sourceObject : sourceList) {
            T destinationObject = dozer.map(sourceObject, destinationClass);
            destinationList.add(destinationObject);
        }
        return destinationList;
    }

    /**
     * 基于Dozer将对象A的值拷贝到对象B中.
     */
    public static void copy(Object source, Object destinationObject) {
        dozer.map(source, destinationObject);
    }
}

==================================================重写DefaultMultipartHttpServletRequest==========================================

package cn.cloudwalk.common;

import org.springframework.util.MultiValueMap;
import org.springframework.web.multipart.MultipartFile;
import org.springframework.web.multipart.support.DefaultMultipartHttpServletRequest;

import javax.servlet.http.HttpServletRequest;
import java.util.Map;

public class XssFilterMultipartHttpServletRequest extends DefaultMultipartHttpServletRequest {

    public XssFilterMultipartHttpServletRequest(HttpServletRequest request, MultiValueMap<String, MultipartFile> mpFiles, Map<String, String[]> mpParams, Map<String, String> mpParamContentTypes) {
        super(request, mpFiles, mpParams, mpParamContentTypes);
    }

    public XssFilterMultipartHttpServletRequest(HttpServletRequest request) {
        super(request);
    }

    @Override
    public String[] getParameterValues(String name) {
        String[] values = getMultipartParameters().get(name);
        for (int i = 0; i < values.length; i++) {
            values[i] = xssEncode(values[i]);
        }
        return values;
    }



    private static String xssEncode(String value) {
        if (value == null || value.isEmpty()) {
            return value;
        }
        value = value.replaceAll("eval\\((.*)\\)", "");
        value = value.replaceAll("<", "&lt;");
        value = value.replaceAll(">", "&gt;");
        value = value.replaceAll("'", "&apos;");
        value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");
        value = value.replaceAll("(?i)<script.*?>.*?<script.*?>", "");
        value = value.replaceAll("(?i)<script.*?>.*?</script.*?>", "");
        value = value.replaceAll("(?i)<.*?javascript:.*?>.*?</.*?>", "");
        value = value.replaceAll("(?i)<.*?\\s+on.*?>.*?</.*?>", "");
//        value = value.replaceAll("[<>{}\\[\\];\\&]","");
        return value;
    }
}
package cn.cloudwalk.common;

import javax.servlet.http.HttpServletRequest;

import org.springframework.util.Assert;
import org.springframework.web.multipart.MultipartException;
import org.springframework.web.multipart.MultipartHttpServletRequest;
import org.springframework.web.multipart.commons.CommonsMultipartResolver;
import org.springframework.web.multipart.support.DefaultMultipartHttpServletRequest;

/**
 * ClassName: CloudwalkMultipartResolver <br/>
 * Description: 重写CommonsMultipartResolver,让他不要拦截切片上传的路径. <br/>
 * date: 2016年11月17日 上午10:01:43 <br/>
 *
 * @version 1.0.0
 * @since JDK 1.7
 */
public class CloudwalkMultipartResolver extends CommonsMultipartResolver {

    private boolean resolveLazily = false;

  /**
   * 判断是切片上传的路径,直接使用默认的request, 不去包装request
   * @see org.springframework.web.multipart.commons.CommonsMultipartResolver#isMultipart(javax.servlet.http.HttpServletRequest)
   */
    @Override
    public boolean isMultipart(HttpServletRequest request) {
        String urlString = request.getRequestURI();
        if(urlString.endsWith("chunkUpload/fileUpload")){
            return false;
        }else{
            return super.isMultipart(request);
        }
    }


    @Override
    public MultipartHttpServletRequest resolveMultipart(final HttpServletRequest request) throws MultipartException {
        Assert.notNull(request, "Request must not be null");
        if (this.resolveLazily) {
            return new XssFilterMultipartHttpServletRequest(request) {
                @Override
                protected void initializeMultipart() {
                    MultipartParsingResult parsingResult = parseRequest(request);
                    setMultipartFiles(parsingResult.getMultipartFiles());
                    setMultipartParameters(parsingResult.getMultipartParameters());
                    setMultipartParameterContentTypes(parsingResult.getMultipartParameterContentTypes());
                }
            };
        }
        else {
            MultipartParsingResult parsingResult = parseRequest(request);
            return new XssFilterMultipartHttpServletRequest(request, parsingResult.getMultipartFiles(),
                    parsingResult.getMultipartParameters(), parsingResult.getMultipartParameterContentTypes());
        }
    }

    /**
     * Set whether to resolve the multipart request lazily at the time of
     * file or parameter access.
     * <p>Default is "false", resolving the multipart elements immediately, throwing
     * corresponding exceptions at the time of the {@link #resolveMultipart} call.
     * Switch this to "true" for lazy multipart parsing, throwing parse exceptions
     * once the application attempts to obtain multipart files or parameters.
     */
    public void setResolveLazily(boolean resolveLazily) {
        this.resolveLazily = resolveLazily;
    }
}

添加以上,即可解决

转载于:https://www.cnblogs.com/itcastwzp/p/10728025.html

datuan1362
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
奇安信安全扫描漏洞解决路径遍历和存储型xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
xss解决方案.zip
03-13
XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全问题,它允许攻击者在用户浏览器上执行恶意脚本。这些脚本可以盗取用户的Cookie、会话信息,甚至控制用户界面,严重威胁了网站的安全性。针对XSS攻击,...
文件上传---文件上传漏洞
hhj_still的博客
06-10 479
上传漏洞 1.网站有上传的地方,都可能有上传漏洞 有上传的地方(上传头像,上传文件) 验证不完全 2.利用 成功后获取网站权限 3.后门格式问题 后门就是webshell(百度百科),有格式的,有相应的脚本语言环境 比如asp,php,jsp等,格式要正确,否则连接不上 4.格式解析问题 常规来说,服务器只能解析相应格式的脚本文件, 但是如果存在漏洞,则格式之间可能相互兼容, 如传一个图...
在文件上传中防止Xss注入
fxtxz2的专栏
12-24 4118
上传文件流防XSS
net.sf.dozer使用坑
龙城之家的博客
05-19 762
dozer做什么的 DozerJava Bean到Java Bean映射器,它以递归方式将数据从一个对象复制到另一个对象。通常,这些Java Bean将具有不同的复杂类型。 Dozer支持简单属性映射,复杂类型映射,双向映射,隐式显式映射以及递归映射。这包括映射还需要在元素级别进行映射的集合属性。 注意:dozer 目前不支持集合之间的转换 ,需要自己进行处理,稍后我会提供一个简单的工具类.` 问题描述 通过上图可以知道是jar包冲突导致的(slf4j-log4j12 和 logback-class
web过滤器中获取请求的参数(content-type:multipart/form-data)
weixin_30297281的博客
12-21 580
1.前言:   1.1 在使用springMVC中,需要在过滤器中获取请求中的参数token,根据token判断请求是否合法;   1.2通过requst.getParameter(key)方法获得参数值;     这种方法有缺陷:它只能获取 POST 提交方式中的Content-Type: application/x-www-form-urlencoded;    Ht...
Java 使用multipartFile对象解析Execl
最新发布
m0_66572126的博客
04-13 3347
1.需要使用 multipartFile 包 package org.springframework.web.multipart;注意:对于不同的Execl Java提供了不同的解析对象。xls使用HSSFWorkbook 对象进行解析。xlsx使用XSSWorkbook 对象进行解析。3.主要解析的业务逻辑。
JSP使用过滤器防止Xss漏洞
10-17
在Web开发中,XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页中,从而影响用户浏览器的行为。JSP(JavaServer Pages)作为常用的服务器端动态网页技术,同样需要关注XSS...
javaweb配置xssproject,完美解决安全检测报XSS漏洞
01-14
2. **Multipart/form-data请求处理**:在描述中提到,XSSProject还解决了multipart/form-data类型的Request请求的XSS过滤问题。这意味着它能够处理文件上传、表单提交等涉及复杂数据格式的场景,确保这些数据在存储...
360webscan解决xss漏洞
05-26
在IT安全领域,XSS...总的来说,解决360 webscan检测到的WordPress XSS漏洞需要结合系统更新、代码审查、安全设置优化和第三方组件管理等多个方面的工作,同时持续关注安全动态,保持警惕,才能确保网站的安全性。
dozer-5.5.1.jar
05-11
dozer-5.5.1.jar dozer-5.5.1.jar dozer-5.5.1.jar dozer-5.5.1.jar
白帽子之web漏洞--xss攻击
鼓浪屿岛与海的博客
12-04 471
本文仅供学习,不支持一切以不法利益为目的的商业攻击 一.xss攻击原理 xss 是“跨站脚本攻击”,是一种注入攻击,当web应用对用户输入过滤的不严格时,攻击者写入恶意的脚本(CSS,HTML,JavaScript)到网页中时,如果访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击 二.常见xss危害 cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等。 ...
安全-反射性xss基础注入
m0_63069714的博客
11-08 352
题目中明确说明不能出现以下关键字(script|document|cookie|eval|setTimeout|alert),因此就将这些字符串进行拼接,在javascript中拼接字符串可以直接使用+,但是在url地址栏中,+会被url转义为空格,因此需要将+进行urlcode编码。其他原因与上次的题目相同。2、下面代码是通过正则表达式,将get上传的参数进行了过滤,将" ( ", " ) ", " & ", " \\ ", " < ", " > ", " ' "这些符号进行了替换,替换结果为空。
XSS漏洞原理和利用
热门推荐
VictorZhang
08-09 1万+
XSS漏洞原理和利用 1.XSS介绍及原理 XSS又叫CSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面 里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而 达到恶意的特殊目的。 利用我们所知道的各种黑魔法,向Web页面插入JS代码,让JS代码可以被浏览器执行, 访问该页面的用户则被攻击。 XSS漏洞分类 1.反射型 非存储型...
XSS - 跨站脚本 Java 演示
allway2的博客
07-24 393
或者,当您单击从未知地址收到的电子邮件链接时,您的组织要求您不要单击并报告他们的网络安全团队作为强制性安全培训的一部分时,实际会发生什么。有一些开源工具和项目可用于清理HTML文档,方法是在将其作为响应发回之前删除诸如“、、、”之类的威胁标签。“这个世界上没有什么是免费的,只要记住一切都是有代价的”,所以不要点击来自未知发件人的链接。,攻击者能够在银行网站的帮助下,在受害者的浏览器上执行他网站上的代码。,它提供了实现并允许配置自定义策略。...
XSS攻击和跨站脚本安全漏洞防护
Zyw907155124的博客
09-05 3868
存储型XSS可以持续攻击用户,在用户提交了包含XSS代码的数据存储到数据库后,每当用户在浏览网页查询对应数据库中的数据时,那些包含XSS代码的数据就会在服务器解析并加载,当浏览器读到XSS代码后,会当做正常的HTML和JS解析并执行,于是发生存储型XSS攻击。**例如**:下面JSP代码片段的功能是根据一个已知用户雇员ID(id)从数据库中查询出该用户的地址,并显示在JSP页面上。如果address的值是由用户提供的,且存入数据库时没有进行合理的校验,那么攻击者就可以利用上面的代码进行存储型XSS攻击。
技术分享:如何利用文件上传执行XSS
Fly_鹏程万里
12-17 4061
利用文件上传实现XSS攻击是一个Hacking Web应用的很好机会,特别是无处不在的用户头像上传案例中,这就给予我们很多发现开发者错误的机会。基本的文件上传 XSS 攻击有以下几种。 1) 文件名 文件名本身可能就是网页的一部分可以造成反射,所以可以通过将 XSS 语句插入文件名中来触发反射。 尽管不是有意为之,但是这个 XSS 可以实践在 W3Schools。 2) 元数据 使用...
百度内部通用XSS攻击解决方案探讨培训ppt
03-20
为了应对XSS攻击,百度公司举办了一场内部培训,探讨通用的XSS解决方案,并将培训内容总结为本文。 培训主要由百度的高级安全工程师暗夜潜风(d4rkwind)主讲。d4rkwind在领域内具有丰富的经验和知识,在网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值