绝对好用的安全Filter(过滤SQL和XSS)

最新推荐文章于 2023-05-29 17:21:27 发布
最新推荐文章于 2023-05-29 17:21:27 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 安全 文章标签: XSS Filter SQL注入 脚本注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/godson_2003/article/details/100780593
版权

最近被安保测评搞得头疼,本来网站上有XSS处理,代码也是参考网络,结果发现不好使。此处呵呵了。。。。 一般情况下百度出来的结果都是不好用的例子,虽然代码还挺全面,就是拦不住你说气人不气人。

 

下面发一个经过我实际应用好使的XSS过滤器,帮大家节省时间

 

/**
 * 安全的Filter(过滤SQL和XSS)
 * 
 * 
 * <!-- 解决xss & sql漏洞 -->
    <filter>
        <filter-name>SafeFilter</filter-name>
        <filter-class>cn.he.xss.HttpServletRequestSafeFilter</filter-class>
        <init-param>
            <param-name>filterXSS</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>filterSQL</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>SafeFilter</filter-name>
        <url-pattern>/*</url-pattern>
        <dispatcher>REQUEST</dispatcher>
    </filter-mapping>

 *
 */
public class HttpServletRequestSafeFilter implements Filter{
    public static final String FILTER_XSS = "filterXSS";
    public static final String FILTER_SQL = "filterSQL";
    FilterConfig filterConfig = null;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        this.filterConfig = filterConfig;
    }

    @Override
    public void destroy() {
        this.filterConfig = null;
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        boolean filterXSS = false;
        boolean filterSQL = false;

        if (StringUtils.isNotEmpty(filterConfig.getInitParameter(FILTER_XSS))) {
            filterXSS = Boolean.valueOf(filterConfig.getInitParameter(FILTER_XSS));
        }

        if (StringUtils.isNotEmpty(filterConfig.getInitParameter(FILTER_SQL))) {
            filterSQL = Boolean.valueOf(filterConfig.getInitParameter(FILTER_SQL));
        }

        chain.doFilter(new HttpServletRequestSafeWrapper((HttpServletRequest) request, filterXSS, filterSQL), response);
    }

}<
最低0.47元/天 解锁文章
傻根她弟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
预防XSS攻击和SQL注入XssFilter
05-19
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin...
spring boot 过滤filter
用心做每件事
07-11 350
一、在spring的应用中我们存在两种过滤的用法,一种是拦截器、另外一种当然是过滤器。我们这里介绍过滤器在springboot的用法,在springmvc中的用法基本上一样,只是配置上面有点区别。 二、filter功能,它使用户可以改变一个 request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够在一个request到达servle...
SQL注入修复、XSS漏洞 过滤器及Cookie劫持攻击
qq_43420577的博客
05-29 817
然后在WEB.XML里面配置。一、解决sql注入问题。三、cookie劫持。
SQL、JS脚本注入攻击过滤
t194978的博客
04-17 490
1. web.xml 配置过滤器 <!-- SQL、JS脚本 注入攻击过滤器 --> <filter> <filter-name>xssFilter</filter-name> <filter-class>com.huawei.esysadmin.common.filter.XssFilter</fil...
php通用过滤,php防注入XSS攻击通用过滤
weixin_30384285的博客
03-10 215
public function SafeFilter($arr){$ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/script/','/javascript/','/vbscript/','/expression/','/applet/','/meta/','/xml/','/blink/','/link/','/style/','/embed/...
SpringBoot防止XssSql注入攻击过滤
meser88的博客
11-08 1014
package org.demo.monitor; import com.ctrip.framework.apollo.model.ConfigChangeEvent; import com.ctrip.framework.apollo.spring.annotation.ApolloConfigChangeListener; import lombok.extern.slf4j.Slf4j; import org.springframework.context.EnvironmentAware; im.
Springboot配置XSS过滤XssFilter.zip
12-31
直接可以运行,包含测试类,对HTML和SQL进行过滤,方便扩展。并且可以配置不拦截的路径,包含注释,方便学习。 博客地址:https://blog.csdn.net/u011974797/article/details/121792680
java过滤器,防止XSSSQL
01-08
java过滤器,XSS : 跨站脚本攻击(Cross Site Scripting),SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
02-09
Filter是Servlet规范里面的,属于容器范围,Springboot中没有web.xml,那Springboot中,不用管Filter是如何交给Ser...SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
SpringBoot 防止XSS攻击和SQL攻击拦截器(Filter)
zhouzhiwengang的专栏
03-24 3299
什么是SQL攻击、什么是XSS攻击 SQL 攻击:把SQL命令插入到Web表单并提交,欺骗服务器执行恶意的SQL命令。 XSS 攻击:向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。 创建拦截器第一步: 创建XssAndSqlHttpServletRequestWrapper包装器,这是实现XSSSQL过滤的关键,在其内重写了getParameter,getParameterValues,getHeader等方法,对ht
防止SQL注入XSS攻击Filter
06-03
防止SQL注入XSS攻击Filter
java中文过滤器以及安全过滤
yjw3160的专栏
07-30 600
首先 建一个名为SetEncodingFilter的普通类,让其继承HttpServlet实现Filter类内容如下: /* ×中文过滤器 */public class SetEncodingFilter extends HttpServlet implements Filter { protected String encoding = null; protected boolean i
Java使用过滤器防止XSS脚本注入
踮脚敲代码
12-17 6457
前几天有个客户在系统上面写了个注入html语句,导致打开页面就显示一张炒鸡大的图片,影响美观。后仔细想想,幸亏是注入的仅仅是一条html语句,知道严重性,马上开始一番安全配置。 一. 定义过滤器 package com.cn.unit.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; im
(字符串,列表和safe过滤
01-15 2453
字符串过滤器 接下来我们演示几个: 访问如下:链式使用: (使用|调用多个过滤器), 反转之后再变成大写访问如下代码与对应效果图如下我们来演示几个列表过滤器:safe过滤器 我们修改一点看一个其他的: 将my_str修改为一个h1标签:我们来看一下加不加safe过滤器的区别是, 访问如下:带safe的,是将内容当做html标签进行解析了. 没有带safe的是原样输出. safe安全的意思, 这里...
SQL 聚合函数中的数据过滤
Tony.Dong的专栏
03-07 4674
本文介绍了如何在 SQL 聚合函数中进行数据过滤,基于满足特定条件的部分数据进行汇总。方法包括在聚合函数中使用 CASE 表达式对数据进行转换,以及 PostgreSQL 对聚合函数的 FILTER 扩展选项两种方法。本文描述的方法支持但不限于 Oracle、MySQL/MariaDB、Microsoft SQL Server、PostgreSQL 以及 SQLite 等数据库。
Struts过滤过滤某些字符
徐刘根的博客
09-24 3203
(1)天朝的规矩做项目的时候可能需要过滤某些特定的字符,在更多的用途是安全的考虑,下边就是一个过滤字符的简单案例; (2)过滤器代码如下: package com.lc.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import j
关于在struts 框架中使用Filter过滤器解决汉字编码问题(转)
03-17 82
转自:http://blog.csdn.net/123xxx/archive/2005/01/27/270575.aspx 1.在web.xml最开始的地方加上对filter过滤器的声明,指明过滤器使用的类<filter...
java rabbitmq 工具类_common-project: Java后端常用工具类、缓存接口、消息队列接口、第三方支付接口封装;Restful接口参数验证,错误信息友好提示。...
weixin_33980357的博客
02-24 149
common-projectJava后端常用工具类、缓存接口、消息队列接口、第三方支付接口封装;Restful接口参数验证,错误信息友好提示。[TOC]1.缓存(common-cache):① 基于JVM方法区数据缓存② 基于redis进行数据缓存2.消息队列(common-queue)① 基于Java ArrayBlockingQueue② 基于redis 发布订阅实现消息队列▲ 后期会维护ka...
springboot如何实现使用过滤器防止xss攻击和sql注入
最新发布
06-09
其中,`XssHttpServletRequestWrapper`和`SqlFilterRequestWrapper`分别是对`HttpServletRequest`的包装类,用于在请求中过滤XSSSQL注入。 需要注意的是,过滤器的执行顺序可以通过实现`Ordered`接口来指定,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值