使用request.getServerName() 可能被操纵 容易产生跨站漏洞(检测到目标URL存在http host头攻击漏洞)

最新推荐文章于 2024-04-20 23:39:38 发布
最新推荐文章于 2024-04-20 23:39:38 发布
阅读量1.4w 收藏
点赞数
分类专栏: JSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lindiwo/article/details/84788389
版权

本文主旨总结:使用request.getServerName()的请注意  这个方法的数据来源是不可信的可能被操纵 容易产生跨站漏洞

作为一个快乐的补锅匠,这次补锅是真的快乐,因为解除了一个拿到手一脸懵逼,然后慢慢了解的一块内容:安全漏洞。当然是绿盟扫描出来的了。废话不多话,讲重点。

首先绿盟扫描出来的漏洞是这样的:检测到目标URL存在http host头攻击漏洞

如下图:

大概意思就是如果人家改了下host,就可以调到人家指定的网址了(浅入理解,大神看到一定要指点我下。)

比如这样:curl -H 'Host:www.zujuge.com' http://127.0.0.1:8080/import

得到的就是一个跳转页面,因为这个import不存在啊。而跳转页面包含如下代码

<%@ page language="java" import="java.util.*" pageEncoding="ISO-8859-1"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
System.out.println(request.getScheme());
System.out.println(request.getServerName());
System.out.println(request.getServerPort());
%>

<script type="text/javascript">
      window.top.location.href="<%=basePath %>login.jsp";
</script>

也就是说request.getServerName()获取了密令访问时候塞的host值,所以导致跳转到不属于本服务的网站。

解决方法简单,直接把<%=basePath %>换成<%=path %>

这个挺有意思的。

林渣渣就是林菜逼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java getservername_Nginx负载均衡配置 域名和IP 访问时从java request.getServerName()获取不同问题解决...
weixin_35773130的博客
02-13 602
Nginx负载均衡配置 域名和IP 访问时从java request.getServerName()获取不同问题解决有一个站点端口是9005有配置Nginx做负载均衡,配置说明如下对外开放端口:192.168.1.100:9005 对外开放 配置域名www.abc.comtomcat部署站点1:192.168.1.100:9015tomcat部署站点2:192.168.1.100:9025有j...
request使用.txt
11-06
## request对象的方法使用 ```javascript String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %> ``` 该...
request.getServerName()
weixin_44543108的博客
03-31 8449
request.getServerName() 可以返回当前页面所在的服务器的名字,localhost 访问路径:http://localhost:8080/demo/ 返回:localhost 访问路径:http://127.0.0.1:8080/demo/ 返回:127.0.0.1
关于搭配nginx,后台服务器使用request.getServerName()获取服务名的正确配置
weixin_41762316的博客
11-03 5328
问题来源 为了解决CSRF跨站请求伪造,防止接口被恶意攻击 解决办法 验证HTTP请求的Referer是不是本服务器链接过来的 客户端或者浏览器在发送请求的时候 都会在请求存在一个来源指向 Referer 就是当前服务的来源指向 如果是地址栏是 这样的 http://127.168.1.2:8000/index.thml 那么Referer 服务来源也是http://127.168.1.2XXXXXXXXXX 出发被黑客篡改 关于篡改原因请看这篇文章htt...
目标URL存在跨站漏洞_检测目标url存在跨站漏洞,2024年最新2024年网络安全知识体系总结
最新发布
2401_83739284的博客
04-20 1042
例如,如果数据是由用户输入的,存储在数据库中,然后再重新显示,就必须要确保在每次检索的时候都能正确编码。如果必须允许站点用户使用HTML标签,如允许用户使用的格式化标签的公告栏,则应限制可使用的标签。服务器端编码指的是首先通过编码函数发送所有的动态内容,使用所选择字符集中的代码替换Scripting标签,这可以帮助防范跨站脚本攻击。推荐措施包括实施安全编程技术确保正确过滤用户提供的数据,并编码所有用户提供的数据以防以可执行的格式向终端用户发送注入的脚本。这可以防范以可执行的方式向终端用户发送注入的脚本。
getRemoteHost・getServerName・getLocalName・getRemoteAddr・getLocalAddr等区别
张紫娃的博客
01-18 1522
getRemoteHost()、getServerName()、getLocalName()区别
HttpServletRequest请求,服务器和客户端 / 代表含义及获取项目服务器地址、项目名称、以及路径方法
Lucky的博客
03-14 2860
/在服务器代表项目后,而在客户端则代表端口号后面 request.getServletContext().getRealPath("/") 获取项目所在服务器的全路径, 如:D:\Program Files\apache-tomcat-7.0.25\webapps\TestSytem\ request.getServletPath() 获取客户端请求的路径名,如:/TestSytem/......
java中request.getcontextPath()的意思.doc
09-30
这时,我们可以使用 request.getcontextPath() 来获取当前项目的路径,然后将其拼接到资源文件的路径中,以便正确地加载资源文件。 例如,如果我们要链接到一个名为 catalog.jsp 的文件,可以使用以下代码: ```jsp...
request.getcontextPath()_详解
10-22
在Web应用程序中,我们需要生成文件路径,例如,我们需要将一个文件保存到服务器上的某个目录下,这时,我们可以使用request.getcontextPath()方法来获取当前Web应用程序的Context Path,然后加上文件路径。...
jsp Request获取url信息的各种方法对比
01-08
Request对象中可以获取各种路径信息,以下...String basePath = request.getScheme()+://+request.getServerName()+:+request.getServerPort()+path+/; String remoteAddress=request.getRemoteAddr(); String serv
JSP中的request对象
08-10
例如,可以使用request.getServerName()来获取当前服务器的名字。 17. getServerPort():获得服务器的端口。 例如,可以使用request.getServerPort()来获取当前服务器的端口号。 18. getContextPath():获得Web...
Java 过滤器解决URLSQL注入漏洞跨站漏洞、框架注入漏洞、链接注入漏洞
SuperstarSteven的博客
08-16 6185
一、 漏洞描述 1. 检测目标URL存在SQL注入漏洞 很多WEB应用中都存在SQL注入漏洞。SQL注入是一种攻击者利用代码缺陷进行攻击的方式,可在任何能够影响数据库查询的应用程序参数中利用。例如url本身的参数、post数据或cookie值。 2.检测目标URL存在跨站漏洞 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码
负载均衡
weixin_43805402的博客
02-01 510
网站创立初期,一般都是单台服务器对外提供集中服务。随着业务量的增大 ,一台服务器不够用,就会把多台服务器组成一个集群对外提供服务。但是,网站对外提供的访问入口通常只有一个,比如www.baidu.com。那么当用户在浏览器中输入www.baidu.com进行访问的时候,如何将用户的请求分发到集群中不同的机器上呢?这就是负载均衡需要做的事情。 负载均衡通常是指将请求“均匀”分摊到集群中多个服务器节点上执行,这里的均匀是指在一个比较大的统计范围内是基本均匀的,并不是完全均匀的。 准备web项目 只要有一个欢迎页
XSS跨站脚本攻击在Java开发中防范的方法
conkeyn的专栏
02-27 510
详细描述 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码。 成功的跨站脚本攻击所带来的主要问题包括: 帐号劫持 - 攻击者可以在会话cookie过期之前劫持用户的会话,并以访问ULR用户的权限执行操作,如发布数据库查...
java request.getservername()_request一些常用方法
weixin_30460749的博客
02-27 2193
1.request.getParameterNames()request.getParameterNames()方法是将发送请求页面中form表单里所有具有name属性的表单对象获取(包括button).返回一个Enumeration类型的枚举.通过Enumeration的hasMoreElements()方法遍历.再由nextElement()方法获得枚举的值.此时的值是form表单中所有控件的...
java 读取网站URL方法
zhousheng193的专栏
07-17 222
第一种:   String path = request.getContextPath();String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"   该方法经常用于JSP中,比如   &lt;%@ page language="ja...
反向代理(request.getServerName();)
chenfan0741的博客
09-25 2485
对于我们通过request.getServerName()方法来获取服务器的host时,存在以下情况: 正向代理(小泉同学特别爱吃肯德基,可是每次去肯德基店时,发现人好多好多,就算是排一天队都买不上(无法访问国外的网站的情形 [奸笑])。不过,他的好朋友“美团”是肯德基的VIP,可以直接购买商品,所以每次小泉同学想吃肯德基就让“美团”同学去代他购买,也就是说小泉同学的对接人就是“美团”同学(该同...
request.getSchema(),request.getServerName(),request.getServerPort(),request.getContextPath()的含义及使用
弗瑞德的博客
10-06 2895
这几天在公司些项目的时候,发现项目中包含了request.getSchema(),request.getServerName(),request.getServerPort(),request.getContextPath()这几种方法,刚开始并不理解这几种方法在路径上的使用,经过网上的查询终于明白了他们的使用方式,因此在这里做个总结。 request.getSchema()可以返回当前
String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path;
05-05
这是一个Java代码片段,用于获取当前请求的基本路径。其中: - `request.getScheme()` 获取请求的协议,比如httphttps。 - `"://"` 是协议和主机名之间的分隔符。 - `request.getServerName()` 获取当前请求的服务器名。 - `":"` 是主机名和端口号之间的分隔符。 - `request.getServerPort()` 获取当前请求的端口号。 - `path` 是当前请求的路径。 将这些部分拼接在一起,就可以得到当前请求的基本路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值