XSS(跨站脚本攻击)漏洞

最新推荐文章于 2023-05-07 11:17:03 发布
最新推荐文章于 2023-05-07 11:17:03 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: springmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pqj222/article/details/85706989
版权

公司的安全部门检测出来,我们的页面有xss漏洞,链接后带上alert,页面会弹出alert

https://www.**.html?starType=%22/%3E%3Csvg/οnlοad=alert(1022)%3E

安全部门推荐过滤特殊字符来解决,我们此处通过encoderequest参数来解决

为了避免不同方法都要去html转码, 我们新建一个拦截器来处理。

 

一、新建interceptor

package com.*

import java.io.IOException;
import java.lang.reflect.Method;
import java.net.MalformedURLException;
import java.util.Iterator;
import java.util.Map;
import java.util.Set;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import org.springframework.web.util.HtmlUtils;

public class XssInterceptor extends HandlerInterceptorAdapter {

    // private final static Log log = LogFactory.getLog(XssInterceptor.class);

    private boolean             enabled                     = true;      // 默认为启用
    private final static String DEFAULT_JSONP_CALLBACK_NAME = "callback"; // jsonp默认回调函数名

    @Override
    @SuppressWarnings({ "rawtypes", "unchecked" })
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws IOException, MalformedURLException {
        if (!enabled) { // 禁用后直接返回
            return true;
        }
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }

        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        
        // 获取页面提交到action前参数
        Map map = request.getParameterMap();
        
        // jsonp回调函数名是否已处理
        boolean isJsonpCallbackHandled = false;
        if (method.isAnnotationPresent(ResponseBody.class)) {
            isJsonpCallbackHandled = true;
            
            String[] args = (String[]) map.get(DEFAULT_JSONP_CALLBACK_NAME);
            if(null != args){
                for (int i = 0; i < args.length; i++) {
                    args[i] = HtmlUtils.htmlEscape(args[i]);
                }
                request.setAttribute(DEFAULT_JSONP_CALLBACK_NAME, args);
            }
        }

        if (!method.isAnnotationPresent(XssCheck.class)) {
            return true;
        }

        if (map != null && !map.isEmpty()) {
            Set<String> keys = map.keySet();
            Iterator<String> it = keys.iterator();
            while (it.hasNext()) {
                String key = it.next();

                // 该参数已经处理
                if (isJsonpCallbackHandled && DEFAULT_JSONP_CALLBACK_NAME.equals(key)) {
                    continue;
                }

                Object t = map.get(key);
                if (t instanceof String) {// 给String转码
                    if (t != null) {
                        t = HtmlUtils.htmlEscape((String)t);
                    }
                }
                if (t instanceof String[]) {// 给String数组转码
                    if (t != null) {
                        String[] args = (String[]) t;
                        String[] tmp = (String[]) t;
                        for (int i = 0; i < args.length; i++) {
                            args[i] = HtmlUtils.htmlEscape(tmp[i]);// 转码类
                        }
                        t = args;
                    }
                }
                request.setAttribute(key, t);
            }
        }
        
        return true;
    }
}

二、为了防止有的方法不需要做xss漏洞处理,我们新加一个注解,添加了此注解的方法才走此拦截器逻辑

package com.*;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface XssCheck {
    boolean value() default true;
}

三、controller方法里添加注解

@RequestMapping(value = "/test/{id}.html")
	@JProfiler(jKey = UmpConstant.WARE_SKU_CONTROLLER, jAppName = UmpConstant.APP_NAME, mState = { JProEnum.TP, JProEnum.FunctionError })
	public @XssCheck ModelAndView test( HttpServletResponse response, HttpServletRequest request) {
........
}

四、xml配置

 <mvc:interceptors>
		<bean class="com.*.XssInterceptor"/>
</mvc:interceptors>

 

 

 

 

cici-99
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS跨站脚本攻击漏洞修复方法
06-18
NULL 博文链接:https://gqsunrise.iteye.com/blog/2214704
XSS跨站脚本攻击
01-27
跨站脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据...
网络安全之基于过滤器防御xss脚本攻击
zyxpython的博客
05-07 650
过滤器和拦截器
XSS跨站脚本攻击)及部分解决方案
Peacock__的博客
12-26 2339
最近做的部门内部用的一个小项目要上线,上线前安全测试测出了存储型XSS漏洞,自己也通过这个机会学习了一下,在此记录 1、什么是XSS XSS的中文含义是跨站脚本攻击,Cross Site Scripting,缩写为CSS,但容易与层叠样式表的缩写混淆,所以有人将其缩写为XSS 2、XSS原理 html是超文本标记语言,通过一些字符特殊对待来区分文本和标记,例如:<被看作h...
SpringBoot实现xss拦截器
初学者乐园的博客
03-10 2274
SpringBoot实现xss拦截器代码demo: @Component(&quot;xssInterceptor&quot;) public class XssInterceptor extends HandlerInterceptorAdapter{ @Override public boolean preHandle(HttpServletRequest request, HttpSer...
JAVAWEB项目解决xss漏洞攻击
lllkkk0126的博客
05-22 5248
由于公司安全部门扫描公司上线网站发现了跨脚本传输漏洞,因此派我修复,特把修复心得记录下来 首先,什么是xss?xss攻击全称跨站脚本攻击,就比如<IMGSRC="javascript:alert('XSS');">;可以在参数中加入js代码。 解决方案: 1、采用esapi通过入参校验过滤,这种方案是最安全的,也是最麻烦的。 2、采用过滤器的方法在获取参数的时候对入参进...
17-xss漏洞
qq_56414082的博客
03-29 491
onload 事件会在页面或图像加载完成后立即发生。onload 通常用于 元素,在页面完全载入后(包括图片、css文件等等。)执行脚本代码。Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透;BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单。启动BeFF-XSS并登陆进去可以通过命令也可以图形化页面。
Interceptor的基本介绍和使用preHandle、postHandle与afterCompletion
qq_34246965的博客
02-15 8103
目录preHandlepostHandleafterCompletion preHandle 调用时间:Controller方法处理之前 执行顺序:链式Intercepter情况下,Intercepter按照声明的顺序一个接一个执行 若返回false,则中断执行,注意:不会进入afterCompletion 顾名思义,该方法将在请求处理之前进行调用。SpringMVC中的Interceptor是链式的调用的,在一个应用中或者是在一个请求中可以同时存在多个Interceptor。每个Interceptor
XssChallege(一)
GRXHunter的博客
03-15 5452
有些地方也将这个靶场称为xss_lab
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
XSS 存储漏洞修复
qq_26244285的博客
01-20 9873
收到检查报告,说是有xss 存储型漏洞,百度看了很多资料总结两句话 1、保存数据库内容需要过滤 2、设置过滤器 思路:我们需要一个过滤前在Controller方法调用前对所有参数进行检查,过滤替换。 过滤》替换非法参数》继续Controller调用。 网上得思路基本是替换,没看到拒绝请求,因为过滤得检查很多很容易被拒绝非常不友好 做法spring拦截器:检查非法内容或特定内容拒绝请求,使用sprintboot得做法很简单,做一个aop切面定义一个定义一个拦截器 import javax..
解决Spring MVC XSS注入问题
qq_33413127的博客
03-02 671
解决Spring MVC XSS注入问题背景可能的方案可行的方案 背景 最近所从事的项目,线上被扫描出部分连接存在XSS注入问题。例如: http://www.xxx.com/yyy.html?applyId=5a20c06fa15243c109b66bb8%22%3E%3Csvg/οnlοad=alert(1)%3E&cate=&channel=0&isEmbed=0&level=0 上面连接中的 alert(1)脚本被执行。存在XSS漏洞。接下来开始解决,经过一个曲折的过
XSS攻击和跨站脚本安全漏洞防护
Zyw907155124的博客
09-05 3674
存储型XSS可以持续攻击用户,在用户提交了包含XSS代码的数据存储到数据库后,每当用户在浏览网页查询对应数据库中的数据时,那些包含XSS代码的数据就会在服务器解析并加载,当浏览器读到XSS代码后,会当做正常的HTML和JS解析并执行,于是发生存储型XSS攻击。**例如**:下面JSP代码片段的功能是根据一个已知用户雇员ID(id)从数据库中查询出该用户的地址,并显示在JSP页面上。如果address的值是由用户提供的,且存入数据库时没有进行合理的校验,那么攻击者就可以利用上面的代码进行存储型XSS攻击。
XSS安全漏洞修复解决方案
热门推荐
hold on the last
06-18 2万+
背景:等保测评公司针对我系统进行了一次渗透测试,并发现存在XSS漏洞,现记录修复过程。 框架:SSM。 全站XSS漏洞风险等级:中危 涉及页面:全站存在内容输入处 漏洞描述:所有模块可以修改内容处存在XSS,填入恶意代码后触发。 修复建议:过滤所有输入内容。(防止恶意弹窗/跨站脚本/过滤敏感字符/违法信息等) 解决方案 列举方案1:写个DispatcherServ...
【RuoYi-Vue-Plus】学习笔记 44 - XSS 过滤器以及 @Xss 注解简单分析
MichelleChung的星球
11-25 2870
简单分析 XSS 过滤器以及 @Xss 注解。
Java、SpringBoot简易XSS检测工具,参数校验注解
gg5461849的博客
05-05 893
【代码】Java、SpringBoot简易XSS检测工具,参数校验注解。
检测到目标url存在框架注入漏洞_CheckXSS:基于 Python3 的跨站脚本漏洞检测工具...
weixin_39611037的博客
11-27 1021
一、工具安装下载地址项目地址:Jewel591/CheckXSS或使用 git 命令直接克隆项目到本地:git clone https://github.com/Jewel591/CheckXSS.git环境搭建注意:需要使用 python 3.6, python3.7 由于字符转义问题,运行会报错。进入项目目录,使用 pip 安装 python 模块:pip3 install -r requir...
拦截器(Interceptor)和过滤器(Filter)的区别
Jaemon
03-23 1132
拦截器(Interceptor)和过滤器(Filter)的区别
xss 跨站脚本攻击漏洞
最新发布
08-29
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者利用这个漏洞向网站中注入恶意代码,并在用户浏览器上执行。这种攻击通常发生在存在输入输出的网页应用程序中。 XSS攻击主要分为三种类型: 1. 存储型XSS:攻击者将恶意代码存储在目标网站的数据库中,当其他用户访问该网站时,恶意代码被返回并在用户浏览器中执行。 2. 反射型XSS:攻击者构造一个包含恶意代码的URL,并将其发送给目标用户。用户点击链接后,恶意代码从URL中获取并在用户浏览器上执行。 3. DOM-based XSS:攻击者通过修改网页的DOM结构来执行恶意代码,不需要向服务器发送请求。这种类型的XSS攻击主要基于客户端脚本和DOM文档对象模型。 为了防止XSS攻击,开发人员可以采取以下几种措施: 1. 输入验证和过滤:对用户输入的数据进行验证和过滤,确保不允许包含恶意代码。 2. 输出编码:在将数据输出到网页上时,使用适当的编码方式(如HTML实体编码或JavaScript转义)来防止恶意代码的执行。 3. 使用安全的API:避免使用不安全的API,特别是将用户输入作为参数的API。例如,使用textContent替代innerHTML可以防止XSS攻击。 4. 设置HTTP头部:通过设置X-XSS-Protection和Content-Security-Policy头部,可以进一步加强网站的安全性。 请注意,这只是一些常见的防御措施,具体的应对措施还需要根据实际情况和开发框架来确定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值