基于Antisamy项目实现防XSS存储型跨站脚本攻击

最新推荐文章于 2023-02-13 13:49:10 发布
最新推荐文章于 2023-02-13 13:49:10 发布
阅读量378 收藏
点赞数
分类专栏: Eclipse
项目上线,请第三方公司进行了一次渗透性测试,被发现存在多处XSS攻击。由于我们对于URL的Get请求已经通过URLFilter进行了特殊字符过滤,Get请求的漏洞已经被封堵,但是对于Post请求考虑到我们项目存在表单提交,富文本编辑等功能,不敢贸然的使用Filter对关键字进行过滤。

为了解决上述问题,我们采用了OWASP的一个开源的项目AntiSamy来彻底解决XSS攻击问题。AntiSamy是一个可以确保用户输入的HTML、CSS、JavaScript符合规范的API。它确保了用户无法在HTML中提交恶意代码,而这些恶意代码通常被输入到个人资料、评论等会被服务端存储的数据中。

AntiSamy的下载地址:

 官方网站:https://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project

          项目地址:https://code.google.com/p/owaspantisamy/downloads/list

 我们项目使用的Java,除了antisamy-1.5.3.jar包外,还需要下述jar包。



AntiSamy的使用如下:

定义一个XssFilter的Class,该类必须实现Filter类,在XssFilter类中实现doFilter函数。将策略文件放到和pom.xml同级目录下,然后开始编写XssFilter。

public class XssFilter implements Filter {  
@SuppressWarnings("unused")  
private FilterConfig filterConfig;  
public void destroy() {  
    this.filterConfig = null;  
}  
public void doFilter(ServletRequest request, ServletResponse response,  
        FilterChain chain) throws IOException, ServletException {  
    chain.doFilter(new XssRequestWrapper((HttpServletRequest) request), response);  
}  
public void init(FilterConfig filterConfig) throws ServletException {  
    this.filterConfig = filterConfig;  
}     
   }
我们需要重写request,新建一个类XssRequestWrapper,继承HttpServletRequestWrapper,需要重写getParameter(String param), getParameterValues(String param)以及getHeader(String param)方法,以及过滤非法html方法xssClean() 

public class XssRequestWrapper extends HttpServletRequestWrapper {  

    public XssRequestWrapper(HttpServletRequest request) {  
        super(request);  
    }  
      
    @SuppressWarnings({ "rawtypes", "unchecked" })  
    public Map<String,String[]> getParameterMap(){  
        Map<String,String[]> request_map = super.getParameterMap();  
        Iterator iterator = request_map.entrySet().iterator();  
        while(iterator.hasNext()){  
            Map.Entry me = (Map.Entry)iterator.next();  
            //System.out.println(me.getKey()+":");  
            String[] values = (String[])me.getValue();  
            for(int i = 0 ; i < values.length ; i++){  
                //System.out.println(values[i]);  
                values[i] = xssClean(values[i]);  
            }  
        }  
        return request_map;  
    }  
    @SuppressWarnings({ "rawtypes", "unchecked" })  
    public String getHeader(String paramString)  
    {  
      String str = super.getHeader(paramString);  
      if (str == null)  
        return null;  
      return xssClean(str);  
    }  
    @SuppressWarnings({ "rawtypes", "unchecked" })  
    public String getParameter(String name) {  
        String v=super.getParameter(name);  
        if(v==null)  
            return null;  
        return xssClean(v);  
    }  
      
    @SuppressWarnings({ "rawtypes", "unchecked" })  
    public String[] getParameterValues(String name) {  
        String[] v=super.getParameterValues(name);  
        if(v==null || v.length==0)  
            return v;  
        for(int i=0;i<v.length;i++){  
                v[i]=xssClean(v[i]);  
        }  
        return v;  
    }  
  
    private String xssClean(String value) {  
        AntiSamy antiSamy = new AntiSamy();  
        try { 
            
    	    //System.out.println(((HttpServletRequest) getRequest()).getSession().getServletContext().getRealPath(""));
    	    String webUrl=((HttpServletRequest) getRequest()).getSession().getServletContext().getRealPath("");
            Policy policy = Policy.getInstance(webUrl+"/WEB-INF/antisamy-slashdot.xml");  
            final CleanResults cr = antiSamy.scan(value, policy);  
            //安全的HTML输出 
            String str=StringEscapeUtils.unescapeHtml(cr.getCleanHTML());
            str=str.replaceAll((antiSamy.scan(" ",policy)).getCleanHTML(), "");
            //System.out.println("clean:"+str);  
              
            return str;  
        } catch (ScanException e) {  
            e.printStackTrace();  
        } catch (PolicyException e) {  
            e.printStackTrace();  
        }  
        return value;  
    }  
}




hanchuang213
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全--XSS(跨站脚本攻击)
bobo_milk的博客
11-14 815
攻击者向web页面插入恶意可执行脚本代码,当用户浏览该页面时,嵌入到web页面的恶意代码就会被执行,从而达到攻击者盗取用户信息或侵犯用户安全隐私的目的。存储:代码存放在服务器中,一般在个人信息或留言等地方,每当访问该页面就会触发代码(具有很高隐蔽性)DOM:处理后的结果会成为页面的一部分,不提交数据到服务器,从客户端获得DOM中的数据在本地执行。存储:发送一次带有xss代码的请求,以后在这个页面数据包都会有xss代码。反射:发送一次带有xss代码的请求,只在当前数据包会有xss代码。
存储XSS跨站请求实验
asways' bolg
12-31 157
存储XSS跨站请求实验 DVWA中低安全级别 1.弹框警告 当在攻击机中Message框中输入以下代码时,在靶机中打开XSS(Stored)可以看到“xss”的弹窗警告 <script>alert("xss")</script> 2.Cookie获取 当在攻击机中Message框中输入以下代码时,在靶机中打开XSS(Stored)可以看到“xss”的弹窗警告 <script>alert("xss")</script> ...
dvwa-XSS(存储跨站脚本)
qq_74806534的博客
02-13 348
存储的不同之处在于它可以将用户构造的有害输入直接存储起来,不需要攻击者构造链接诱使受害人点击触发,而是目标网站的用户只要访问插入恶意代码的网站就能触发,相比较反射xss更为隐蔽,危害更大,受害者也会更多。
AntiSamy跨站脚本攻击XSS)快速入门
我要记录学习博客
08-29 929
XSS跨站脚本攻击(Cross Site Scripting),为不和 CSS混淆,故将跨站脚本攻击缩写为XSSXSS是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。有点类似于sql注入。...
详解XSS跨站脚本攻击原理及
杜小白的博客
04-21 7620
一、XSS跨站脚本攻击跨站脚本攻击,英文全称是Cross Site Script,本来缩写是CSS,但是为了和层叠样式表CSS有所区别,所以在安全领域叫做“XSS”。XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。在一开始,这种攻击的演示案例是跨域的,所以叫做“s跨站脚本”。但是发展到今天,由于javascript的强大功能以...
XSS跨站脚本攻击剖析与御.pdf
05-16
XSS跨站脚本攻击剖析与御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
XSS跨站脚本攻击剖析与
04-28
XSS跨站脚本攻击剖析与御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
xss跨站脚本攻击-运维安全详细笔记
最新发布
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结:...
xss跨站脚本攻击与预
11-04
**XSS跨站脚本攻击详解** XSS(Cross Site Scripting)跨站脚本攻击是一种常见的网络安全漏洞,它允许攻击者在用户浏览器上执行恶意脚本,从而获取敏感信息或者操控用户的行为。这种攻击主要发生在Web应用中,攻击...
XSS跨站脚本攻击
01-27
跨站脚本攻击XSS)是Web应用程序中常见的安全问题,主要源于开发人员未对用户提交的数据进行充分的过滤和转义。攻击者利用这一弱点,能够在网页中注入恶意脚本,使得其他用户在访问该页面时执行这些脚本,从而导致...
XSS脚本注入拦截框架 antisamy
04-06
XSS脚本注入拦截框架 antisamy
使用AntiSamy拦截xss攻击
wus_shang的博客
02-08 1274
什么是Xss攻击XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是...
Java中使用AntiSamy开源项目XSS攻击
Howinfun的博客
10-26 2619
背景:     之前公司有接了一个国土的项目,虽然是内部小项目,但是可能是zhengfu项目竟然找软件测试公司大概测了一下。。。然后出现了以下三种问题:sql注入,XSS攻击,接口访问频率。下面是解决XSS攻击。 研究:     一开始的想法是,弄个过滤器把那些关键字过滤掉不就好了,例如script、eval、document等等,确实网上也有这些例子。可参考此博客https://www.c...
基于Antisamy项目实现XSS攻击
gavinloo的专栏
11-06 1万+
最近项目上线,请第三方公司进行了一次渗透性测试,被发现存在多处XSS攻击。由于我们对于URL的Get请求已经通过URLFilter进行了特殊字符过滤,Get请求的漏洞已经被封堵,但是对于Post请求考虑到我们项目存在表单提交,富文本编辑等功能,不敢贸然的使用Filter对关键字进行过滤。 为了解决上述问题,我们采用了OWASP的一个开源的项目AntiSamy来彻底解决XSS攻击问题。AntiSa
antisamy的配置以及使用实现XSS
ru_li的专栏
07-07 9944
一、antisamy介绍: 二、所需的相关文件: 三、antisamy在eclipse的配置      maven的使用: 整体截图: pom.xml代码: 4.0.0 webTest webTest 0.0.1-SNAPSHOT war src src
SpringMvc如何进行XSS攻击过滤
热门推荐
zzzgd_666的博客
05-23 1万+
随着web飞速的发展,XSS漏洞已经不容忽视,简单介绍一下XSS漏洞, 只要有用户输入的地方,就会出现XSS漏洞,例如在发表一篇帖子的时候,在其中加入脚本。 比如我在表单文本框中,输入 &amp;lt;script&amp;gt;alert(233)&amp;lt;/script&amp;gt; 那么当这条消息存到数据库,再次在页面上访问获取数据的时候,就会弹出弹窗. 很多网站为了避免XSS的攻击,对用户的输入都采...
存储跨站脚本攻击
rulerer的博客
06-15 2479
1)  检测方法:该漏洞存在于用户输入数据并将应用显示的所有关键点保存至后台的地方,典的输入案例有:用户属性页面、购物车、文件管理、应用设置/首选项、论坛/消息公告板、博客、日志所以可以爬取这些页面特有的标签来寻找可能存在漏洞的页面2)  测试用例:与反射类似注入 返回 %3E%22%27%3E%3Cscript%3Ealert%289776%29%3C%2Fscript%3E &lt;s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值