页面XSS(跨站脚本攻击)

最新推荐文章于 2023-04-05 21:12:54 发布
最新推荐文章于 2023-04-05 21:12:54 发布
阅读量204 收藏
点赞数
分类专栏: java 文章标签: 脚本 JavaScript VBScript XML C ViewUI

使用js攻击。例:查询时输入查询字符串,如果字符串验证不严格。并且还在输入框再显示出用户输入的字符。则有可能出现被攻击的情况。 解决方法:将字符htmlencode一下。 工具类代码: 

import java.lang.String; 
import java.lang.StringBuilder; 
import java.text.StringCharacterIterator; 
import java.text.CharacterIterator; 

public class AntiXSS {
//	 Private variables 
	  private static String EmptyString_JavaScript = "''"; 
	  private static String EmptyString_VBS = "\"\""; 
	  private static String EmptyString = ""; 
	  private static StringBuffer strb; 
	  private static StringCharacterIterator sci; 

	  private static String EncodeHtml(String strInput) { 
	    if (strInput.length() == 0) { 
	      return EmptyString; 
	    } 
	    StringBuilder builder = new StringBuilder(strInput.length() * 2); 
	    CharacterIterator it = new StringCharacterIterator(strInput); 
	    for (char ch = it.first(); ch != CharacterIterator.DONE; ch = it.next()) { 
	      if ((((ch > '`') && (ch < '{')) || ((ch > '@') && (ch < '['))) 
	          || (((ch == ' ') || ((ch > '/') && (ch < ':'))) || (((ch == '.') || (ch == ',')) || ((ch == '-') || (ch == '_'))))) { 
	        builder.append(ch); 
	      } else { 
	        builder.append("&#" + (int) ch + ";"); 
	      } 
	    } 
	    return builder.toString(); 
	  } 

	  private static String EncodeHtmlAttribute(String strInput) { 
	    if (strInput.length() == 0) { 
	      return EmptyString; 
	    } 
	    StringBuilder builder = new StringBuilder(strInput.length() * 2); 
	    CharacterIterator it = new StringCharacterIterator(strInput); 
	    for (char ch = it.first(); ch != CharacterIterator.DONE; ch = it.next()) { 
	      if ((((ch > '`') && (ch < '{')) || ((ch > '@') && (ch < '['))) 
	          || (((ch > '/') && (ch < ':')) || (((ch == '.') || (ch == ',')) || ((ch == '-') || (ch == '_'))))) { 
	        builder.append(ch); 
	      } else { 
	        builder.append("&#" + (int) ch + ";"); 
	      } 
	    } 
	    return builder.toString(); 
	  } 

	  private static String EncodeJs(String strInput) { 
	    if (strInput.length() == 0) { 
	      return EmptyString_JavaScript; 
	    } 
	    StringBuilder builder = new StringBuilder("'"); 
	    CharacterIterator it = new StringCharacterIterator(strInput); 
	    for (char ch = it.first(); ch != CharacterIterator.DONE; ch = it.next()) { 
	      if ((((ch > '`') && (ch < '{')) || ((ch > '@') && (ch < '['))) 
	          || (((ch == ' ') || ((ch > '/') && (ch < ':'))) || (((ch == '.') || (ch == ',')) || ((ch == '-') || (ch == '_'))))) { 
	        builder.append(ch); 
	      } else if (ch > '\u007f') { 
	        builder.append("\\u" + TwoByteHex(ch)); 
	      } else { 
	        builder.append("\\x" + SingleByteHex(ch)); 
	      } 
	    } 
	    builder.append("'"); 
	    return builder.toString(); 
	  } 

	  private static String EncodeUrl(String strInput) { 
	    if (strInput.length() == 0) { 
	      return EmptyString; 
	    } 
	    StringBuilder builder = new StringBuilder(strInput.length() * 2); 
	    CharacterIterator it = new StringCharacterIterator(strInput); 
	    for (char ch = it.first(); ch != CharacterIterator.DONE; ch = it.next()) { 
	      if ((((ch > '`') && (ch < '{')) || ((ch > '@') && (ch < '['))) 
	          || (((ch > '/') && (ch < ':')) || (((ch == '.') || (ch == '-')) || (ch == '_')))) { 
	        builder.append(ch); 
	      } else if (ch > '\u007f') { 
	        builder.append("%u" + TwoByteHex(ch)); 
	      } else { 
	        builder.append("%" + SingleByteHex(ch)); 
	      } 
	    } 
	    return builder.toString(); 
	  } 

	  private static String EncodeVbs(String strInput) { 
	    if (strInput.length() == 0) { 
	      return EmptyString_VBS; 
	    } 
	    StringBuilder builder = new StringBuilder(strInput.length() * 2); 
	    boolean flag = false; 
	    CharacterIterator it = new StringCharacterIterator(strInput); 
	    for (char ch = it.first(); ch != CharacterIterator.DONE; ch = it.next()) { 
	      if ((((ch > '`') && (ch < '{')) || ((ch > '@') && (ch < '['))) 
	          || (((ch == ' ') || ((ch > '/') && (ch < ':'))) || (((ch == '.') || (ch == ',')) || ((ch == '-') || (ch == '_'))))) { 
	        if (!flag) { 
	          builder.append("&\""); 
	          flag = true; 
	        } 
	        builder.append(ch); 
	      } else { 
	        if (flag) { 
	          builder.append("\""); 
	          flag = false; 
	        } 
	        builder.append("&chrw(" + (long) ch + ")"); 
	      } 
	    } 
	    if ((builder.length() > 0) && (builder.charAt(0) == '&')) { 
	      builder.delete(0, 1); 
	    } 
	    if (builder.length() == 0) { 
	      builder.insert(0, "\"\""); 
	    } 
	    if (flag) { 
	      builder.append("\""); 
	    } 
	    return builder.toString(); 
	  } 

	  private static String EncodeXml(String strInput) { 
	    return EncodeHtml(strInput); 
	  } 

	  private static String EncodeXmlAttribute(String strInput) { 
	    return EncodeHtmlAttribute(strInput); 
	  } 

	  /** 
	   * Returns a string object encoded to be used in an HTML attribute. 
	   * <p> 
	   * This method will return characters a-z, A-Z, 0-9, full stop, comma, dash, 
	   * and underscore unencoded, and encode all other character in decimal HTML 
	   * entity format (i.e. < is encoded as <). 
	   * 
	   * @param s 
	   * a string to be encoded for use in an HTML attribute context 
	   * @return the encoded string 
	   */ 
	  public static String HtmlAttributeEncode(String s) { 
	    return EncodeHtmlAttribute(s); 
	  } 

	  /** 
	   * Returns a string object encoded to use in HTML. 
	   * <p> 
	   * This method will return characters a-z, A-Z, space, 0-9, full stop, 
	   * comma, dash, and underscore unencoded, and encode all other character in 
	   * decimal HTML entity format (i.e. < is encoded as <). 
	   * 
	   * @param s 
	   * a string to be encoded for use in an HTML context 
	   * @return the encoded string 
	   */ 
	  public static String HtmlEncode(String s) { 
	    return EncodeHtml(s); 
	  } 

	  /** 
	   * Returns a string object encoded to use in JavaScript as a string. 
	   * <p> 
	   * This method will return characters a-z, A-Z, space, 0-9, full stop, 
	   * comma, dash, and underscore unencoded, and encode all other character in 
	   * a 2 digit hexadecimal escaped format for non-unicode characters (e.g. 
	   * \x17), and in a 4 digit unicode format for unicode character (e.g. 
	   * \u0177). 
	   * <p> 
	   * The encoded string will be returned enclosed in single quote characters 
	   * (i.e. '). 
	   * 
	   * @param s 
	   * a string to be encoded for use in a JavaScript context 
	   * @return the encoded string 
	   */ 
	  public static String JavaScriptEncode(String s) { 
	    return EncodeJs(s); 
	  } 

	  private static String SingleByteHex(char c) { 
	    long num = c; 
	    return leftPad(Long.toString(num, 16), "0", 2); 
	  } 

	  private static String TwoByteHex(char c) { 
	    long num = c; 
	    return leftPad(Long.toString(num, 16), "0", 4); 
	  } 

	  /** 
	   * Returns a string object encoded to use in a URL context. 
	   * <p> 
	   * This method will return characters a-z, A-Z, 0-9, full stop, dash, and 
	   * underscore unencoded, and encode all other characters in short 
	   * hexadecimal URL notation. for non-unicode character (i.e. < is encoded as 
	   * %3c), and as unicode hexadecimal notation for unicode characters (i.e. 
	   * %u0177). 
	   * 
	   * @param s 
	   * a string to be encoded for use in a URL context 
	   * @return the encoded string 
	   */ 
	  public static String UrlEncode(String s) { 
	    return EncodeUrl(s); 
	  } 

	  /** 
	   * Returns a string object encoded to use in VBScript as a string. 
	   * <p> 
	   * This method will return characters a-z, A-Z, space, 0-9, full stop, 
	   * comma, dash, and underscore unencoded (each substring enclosed in double 
	   * quotes), and encode all other characters in concatenated calls to chrw(). 
	   * e.g. foo' will be encoded as "foo"&chrw(39). 
	   * 
	   * @param s 
	   * a string to be encoded for use in a JavaScript context 
	   * @return the encoded string 
	   */ 
	  public static String VisualBasicScriptEncodeString(String s) { 
	    return EncodeVbs(s); 
	  } 

	  /** 
	   * Returns a string object encoded to be used in an XML attribute. 
	   * <p> 
	   * This method will return characters a-z, A-Z, 0-9, full stop, comma, dash, 
	   * and underscore unencoded, and encode all other character in decimal 
	   * entity format (i.e. < is encoded as <). 
	   * 
	   * @param s 
	   * a string to be encoded for use in an XML attribute context 
	   * @return the encoded string 
	   */ 
	  public static String XmlAttributeEncode(String s) { 
	    return EncodeXmlAttribute(s); 
	  } 

	  /** 
	   * Returns a string object encoded to use in XML. 
	   * <p> 
	   * This method will return characters a-z, A-Z, space, 0-9, full stop, 
	   * comma, dash, and underscore unencoded, and encode all other character in 
	   * decimal entity format (i.e. < is encoded as <). 
	   * 
	   * @param s 
	   * a string to be encoded for use in an XML context 
	   * @return the encoded string 
	   */ 
	  public static String XmlEncode(String s) { 
	    return EncodeXml(s); 
	  } 

	  private static String leftPad(String stringToPad, String padder, int size) { 
	    if (padder.length() == 0) { 
	      return stringToPad; 
	    } 
	    strb = new StringBuffer(size); 
	    sci = new StringCharacterIterator(padder); 

	    while (strb.length() < (size - stringToPad.length())) { 
	      for (char ch = sci.first(); ch != CharacterIterator.DONE; ch = sci 
	          .next()) { 
	        if (strb.length() < size - stringToPad.length()) { 
	          strb.insert(strb.length(), String.valueOf(ch)); 
	        } 
	      } 
	    } 
	    return strb.append(stringToPad).toString(); 
	  } 

}

 

iteye_4941
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端安全之-XSS(跨站脚本攻击)详解
wb199811的博客
08-17 7842
xss跨站脚本攻击一.XSS的基本概念二、XSS攻击的主要途径三、XSS的分类反射型XSS存储型XSSDOM XSS防范措施利用 CSP利用 HttpOnly 一.XSS的基本概念 XSS又叫CSS (Cross Site Script) ,为了和css(层叠样式表)区分,我们通常称它为(xss)跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 xss是一种发生在web前端的漏洞,所以其危害的对象也主要
跨站脚本攻击XSS
Ryron的博客
05-31 1138
XSS Cross Site Scripting(跨站脚本攻击)是客户端脚本安全中的头号大敌,它通过在页面中注入脚本,然后触发执行,获取相应的权限。 xss 攻击危害 获取Cookie 网络钓鱼 劫持会话 传播xss蠕虫 xss攻击分类反射型XSS反射型XSS只是简单地把用户输入的数据“反射”给浏览器。黑客往往需要诱惑用户“点击”一个恶意链接,才能攻击成功。存储型存储型XSS会把用户输入的数据“
浏览器页面安全-XSS【安全篇】
问白的博客
04-01 751
XSS (Cross Site Scripting),为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。最开始的时候,这种攻击是通过跨域来实现的,所以叫“跨站脚本”。
XSS类型概述及示范用例
NZXHJ的博客
07-24 789
XSS类型概述及不同情况下示范用例
XSS攻击---不得不防的网站安全漏洞
qq_37502042的博客
08-19 535
日常vlog。近期公司参与了一次网络安全大检查。手上有个项目被检测出存在XSS攻击漏洞,解决漏洞的同时,借此机会分享一下关于XSS攻击的一些学习总结。
web前端xxs的初步学习
CryBaby0609的博客
04-05 372
对HTML编码:页面某个标签中的内容,需进行html编码,将标签箭头<>等用正则转为纯文本,使script脚本无法执行。受害者用户打开该页面XSS代码作为输入提交到服务端,服务端将XSS代码从url中取出拼接到html中返回给浏览器。攻击步骤:攻击者将恶意代码提交到目标网站的数据库中(如论坛输入框中输入恶意代码并保存在该页面)攻击步骤:攻击者将恶意XSS代码写在目标网站url的search中,将url发给受害者。攻击步骤:攻击者将恶意XSS代码写在目标网站url的search中,将url发给受害者。
XSS跨站脚本攻击
01-27
跨站脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据...
xss跨站攻击
09-25
对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。 数据来源:2007 OWASP Top 10的MITRE数据 注:OWASP是世界上最知名的Web安全与数据库安全研究组织 ...
XSS跨站脚本攻击原理与实践1
08-03
本次实验旨在深入理解XSS跨站脚本攻击的原理,包括反射型、存储型和基于DOM的XSS,并掌握如何预防和检测这些攻击。通过对不同类型的XSS进行实践,学生应能了解其危害,学习如何避免在Web应用程序中引入此类漏洞。 ...
Web安全之一文看懂XSS
m0_60571990的博客
02-24 744
Web安全之一文看懂XSS
基于XSS的网页篡改,网页劫持,网页钓鱼
qq_40334963的博客
11-04 6057
基于XSS的网页篡改,网页劫持,网页钓鱼 192.168.80.174服务器上存在漏洞页面xss.php 192.168.80.160服务器上有调用的js xss.php: <?php $op = empty($_GET['op']) ? 'Not entered' : $_GET['op']; echo $op; ?> 浏览器地址栏构建简单的反射型xss判断是否存在xss htt...
XSS漏洞】通过XSS实现网页挂马
Monsterlz123的博客
06-07 7572
XSS漏洞】通过XSS实现网页挂马 Hello,各位小伙伴们大家好~ 端午假期第一天,大家玩嗨了嘛? 小编是玩嗨了,毕竟已经拖更五天了… 好啦,直接进入正题吧,前面也写了两期XSS相关的内容,今天就来点高大上的(并不是!),我们来通过XSS实现网页挂马吧~ 一、准备工作 实验拓扑: 实验分为两部分: 1、通过Kali linux,利用MS14_064漏洞,制作一个木马服务器。存在该漏洞的...
XSS详解
热门推荐
m0_52051132的博客
03-28 2万+
XSS–伪装管理员登录后台 文章目录XSS--伪装管理员登录后台一.XSS注入原理二.XSS危害二.XSS分类三.Cookie是什么四.XSS获取cookie 一.XSS注入原理 XSS 攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS) 的缩写混淆,故将跨站脚本攻击缩写为 XSSXSS 是一种在 web 应用中的计算 机安全漏洞,它允许恶意 web 用户将代码植入到 web 网站里面,供给其它用户 访问,当用户访问到有恶意代码的网页就会产生 xss
利用XSS进行网页钓鱼
Monsterlz123的博客
07-22 6551
XSS漏洞】利用XSS进行网页钓鱼 Hello 各位小伙伴周末晚上好 这里是你们微胖的小编Monster。 话说小编的老妈今天给小编打电话,叮嘱我平时吃饭少吃一点… 说昨天看我朋友圈发的照片,已经从以前的瓜子脸,变成国字脸了… Whatever,让我们一起来看看今天的内容吧 一、实验概述 实验拓扑: 利用XSS漏洞,我们可以在网页中插入恶意js代码,通过js代码,我们可以干很多事情,例...
XSS (2)
qq_41007744的博客
05-15 547
XSS利用方式Cookie窃取攻击XSS攻击中最常见的应用方式之一cookie的操作通过Document对象访问Cookie。若要创建一个Cookie,只要将特定格式的字符串赋给document.cookie常见cookie属性:Domain——设置关联cookie的域名 Expires——通过给定一个过期时间来创建一个持久化Cookie HttpOnly——用于避免cookie被JavaScri...
xss详解(一)
捷的博客
04-11 623
文章目录XSS详解(一)一、概述二、XSS的分类2.1反射型XSS2.2存储型XSS2.3DOM型XSS三、常见XSS攻击向量四、xss测试流程图 XSS详解(一) 一、概述 XSS(Cross Site Scripting)缩写为CSS,因易与层叠样式表CSS混淆,所以将跨站脚本攻击缩写为XSSXSS攻击(跨站脚本攻击)通常指的是通过网页开发时留下的漏洞,注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。 产生的原因通常是在开发阶段没有实施过滤或净化措施、或过滤的不严格。 这些恶意网
xss跨站脚本攻击原理
最新发布
05-17
XSS(Cross-site scripting)跨站脚本攻击是一种常见的Web安全漏洞。攻击者利用Web应用程序没有对用户输入数据进行过滤或转义的漏洞,将恶意脚本注入到Web页面中,当其他用户浏览该页面时,恶意脚本就会被执行,从而导致各种安全问题。 攻击者通常利用以下两种方式进行XSS攻击: 1. 存储型XSS攻击:攻击者通过提交恶意脚本代码到服务器的数据库中,当其他用户访问被攻击的页面时,恶意脚本就会被执行。 2. 反射型XSS攻击:攻击者通过构造恶意URL,将恶意脚本代码注入到URL中,当其他用户访问该URL时,恶意脚本就会被执行。 攻击者利用XSS漏洞可以进行如下攻击: 1. 盗取用户的Cookie信息,获取用户的登录信息。 2. 在用户的浏览器中执行恶意脚本,实现钓鱼、弹窗等攻击。 3. 窃取用户敏感信息,如银行卡号、密码等。 为了防止XSS攻击,Web应用程序需要对用户输入数据进行过滤和转义,避免恶意脚本的注入。同时,开发人员需要了解XSS攻击的原理和常见防范措施,提高Web应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值