springboot预防攻击 “><img src=1 οnerrοr=alert(1)>

最新推荐文章于 2023-01-11 17:40:05 发布
最新推荐文章于 2023-01-11 17:40:05 发布
阅读量684 收藏
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25064691/article/details/115147660
版权

当不预防攻击 "><img src=1 οnerrοr=alert(1)>时候,会出现下面情况。

在这里插入图片描述

在这里插入图片描述

当加入预防攻击代码,会出现下面情况。显示正常。

在这里插入图片描述

代码如下:

/**
 * @ClassName MyXssFilter
 * @Description TODO
 * @Date 2021/3/22 13:18
 * @Version 1.0
 */
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 *  * 使用注解标注过滤器
 * @WebFilter将一个实现了javax.servlet.Filter接口的类定义为过滤器
 * 属性filterName声明过滤器的名称,可选
 * 属性urlPatterns指定要过滤 的URL模式,也可使用属性value来声明.(指定要过滤的URL模式是必选属性)
 */
@WebFilter(filterName="myXssFilter", urlPatterns="/*")
public class MyXssFilter implements Filter {

    FilterConfig filterConfig = null;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("过滤器初始化");
        this.filterConfig = filterConfig;
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("执行过滤操作");

        filterChain.doFilter(new XssHttpServletRequestWrapper((HttpServletRequest)servletRequest), servletResponse);
    }

    @Override
    public void destroy() {
        System.out.println("过滤器销毁");
        this.filterConfig = null;
    }

}



/**
 * @ClassName XssHttpServletRequestWrapper
 * @Description TODO
 * @Date 2021/3/22 13:17
 * @Version 1.0
 */
import org.apache.commons.text.StringEscapeUtils;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.nio.charset.Charset;

public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper {

    public XssHttpServletRequestWrapper(HttpServletRequest request) {
        super(request);
    }

    @Override
    public String[] getParameterValues(String parameter) {
        String[] values = super.getParameterValues(parameter);
        if (values==null)  {
            return null;
        }
        int count = values.length;
        String[] encodedValues = new String[count];
        for (int i = 0; i < count; i++) {
            encodedValues[i] = cleanXSS(values[i]);
        }
        return encodedValues;
    }

    @Override
    public String getParameter(String parameter) {
        String value = super.getParameter(parameter);
        if (value != null) {
            return cleanXSS(value);
        }
        return null;
    }

    @Override
    public String getHeader(String name) {
        String value = super.getHeader(name);
        if (value == null)
            return null;
        return cleanXSS(value);
    }

    private static String cleanXSS(String value) {

//        value = StringEscapeUtils.escapeHtml4(value);
        value = value.replaceAll("<", "&lt;").replaceAll(">", "&gt;");
        value = value.replaceAll("%3C", "&lt;").replaceAll("%3E", "&gt;");
        value = value.replaceAll("\\(", "&#40;").replaceAll("\\)", "&#41;");
        value = value.replaceAll("%28", "&#40;").replaceAll("%29", "&#41;");
        value = value.replaceAll("'", "&#39;");
        value = value.replaceAll("eval\\((.*)\\)", "");
        value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");
        value = value.replaceAll("script", "");
        return value;
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream bais = new ByteArrayInputStream(inputHandlers(super.getInputStream ()).getBytes ());

        return new ServletInputStream() {

            @Override
            public int read() throws IOException {
                return bais.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) { }
        };
    }

    public   String inputHandlers(ServletInputStream servletInputStream){
        StringBuilder sb = new StringBuilder();
        BufferedReader reader = null;
        try {
            reader = new BufferedReader(new InputStreamReader(servletInputStream, Charset.forName("UTF-8")));
            String line = "";
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (servletInputStream != null) {
                try {
                    servletInputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return  cleanXSS(sb.toString ());
    }

}

在启动类添加@ServletComponentScan()

@SpringBootApplication
@ServletComponentScan()
public class NewApplication {
    public static void main(String[] args) {
        SpringApplication.run(NewApplication.class, args);
    }
}
牛code
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DigibutterAPI:Digibutter.nerr.biz网站的接口,用Java编写
05-20
Digibutter.nerr.biz网站的接口,用Java编写。 当前允许访问聊天框,并且只能访问网站本身。 ##必需的库: jetty-io-9.2.3.v20140905.jar jetty-util-9.2.3.v20140905.jar json-simple-1.1.1.jar jsoup-1.7.3....
<img src=1 onerror=alert(1) />
llwwzz554的专栏
08-26 1770
123
img>
qq_31665225的博客
08-28 397
测试<img/src=1 οnerrοr=alert(1)>
<a>bbbbb
qq_36070227的博客
12-03 98
qweqwebbb><
"><img src=1 onerror=alert(1)>
"><img src=1 onerror=alert(1)>
05-30 3683
">
php实现image onerror,<img src=1 onerror=alert(1)>
weixin_42524401的博客
03-21 860
XSS漏洞验证经常遇到一些过滤,如何进行有效验证和绕过过滤呢,这里小结一下常见的一些标签,如等。参考链接:http://www.jb51.net/tools/xss.htm';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83...
海康卫视开发dll文件
11-25
/// <param name="i">实例化参数</param> public NewRec(int i) { info = new bool[i]; fileSize = new uint[i]; NewFileName = new string[i]; startTime = new NetSDK.NET_DVR_TIME[i]; stopTime = new ...
指纹识别C++
07-02
int nerr = -1; if (p->pf!=NULL) { nerr = fclose(p->pf); p->pf = NULL; } if (nerr==0) return FvsOK; return FvsFailure; } /********************************************************************...
ASP二维码代码
05-12
<% dim Text, nClumn, nErr, nHLRatio, bmppath Text = request("Text1") nClumn = request("Text2") nErr = request("Text3") nHLRatio = request("Text4") nHeight =request("Text5") nColor = request(...
PDF417 DLL Visual Studio
05-04
Private Declare Sub Make Lib "MakePDF417.dll" (ByRef ucData As Byte, ByVal nLen As Integer, ByVal szFileName As String, ByVal nClumn As Integer, ByVal nErr As Integer, ByVal nHLRatio As Integer, ...
'"><img src=1 onerror=console.log('XSS')>
CC's Blog
12-22 1827
html img src=“1.jpg“/ 图片无法显示
mayidengta的博客
08-21 4320
第一,文件必须和图片在同一个文件夹。 第二,通过./来测试文件名字是否输入正确 第三,记得保存。 注释:若是路径错误,或者图片格式出现问题就会这样的问题
xsslabs靶场练习
hjw1001的博客
07-29 253
简单的靶机
xss.haozi练习通关详解
金色%夕阳的博客
08-01 1804
xss.haozi练习通关概述 0x00 分析: 执行: 0x01 分析: 执行: 0x02 分析: 执行: 0x03 分析: 执行: 0x04 分析: 执行: 0x05 分析: 执行: 0x06 分析: 执行: 0x07
Java开发常见漏洞及解决方案
ZHANGLIZENG的博客
01-11 5405
Java开发常见漏洞及解决方案
第23篇:XSS绕过防护盲打某SRC官网后台
ABC_123的博客
09-19 1690
Part1 前言已经N年没挖SRC了,前几年曾有一段时间对XSS漏洞挖掘特别热衷,像反射型XSS、存储型XSS、DOM型XSS等挖得很上瘾,记下了很多笔记。遗憾的是多数平台都不愿意接收XSS漏洞,哪怕是存储型XSS漏洞给的评分都很低,因为XSS不能造成直接危害,利用起来有困难。所以当时花费了2天的时间,绕过各种防护及过滤,盲打到了一个SRC电商官网的后台。正好公众号文章写到现在,也缺少一篇讲解...
DVWA通关教程(下)
Bu2n的博客
12-01 2483
Weak Session IDs XSS(DOM) XSS(Reflected) XSS(Stored) CSP Bypass JavaScript
XSS常见的触发标签
热门推荐
LYJ20010728的博客
05-06 1万+
无过滤情况 <script> <scirpt>alert("xss");</script> <img> 图片加载错误时触发 <img src="x" onerror=alert(1)> <img src="1" onerror=eval("alert('xss')")> 鼠标指针移动到元素时触发 <img src=1 onmouseover="alert(1)"> 鼠标指针移出时触发 <img src=1 onm
xss攻击详解
剁椒鱼头没剁椒的博客
11-15 7626
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
代码优化reg [31:0] user_rx_nerr;//synthesis max_fanout=10 always @(posedge user_clk,negedge user_rstn) begin if(!user_rstn) user_rx_nerr <= `DLY 32'd0; else if(cfg_init_rst) user_rx_nerr <= `DLY 32'd0; else if(rx_en==1'b1 && (user_rx_data_2ff!=user_tst_data)) user_rx_nerr <= `DLY user_rx_nerr + 32'd1; else ; end
最新发布
05-24
可以考虑对代码进行如下优化: 1. 将 `user_rx_data_2ff!=user_tst_data` 抽象成一个变量,可以提高可读性和代码复用性。 2. 在 `if` 语句中,可以使用 `else if` 代替 `else`,这样可以减少分支判断。 3. 在 `if` 语句中,可以先判断最常见的情况,避免不必要的逻辑运算。 4. 在 `if` 语句中,可以使用 `<=` 运算符,避免出现 latch。 优化后的代码如下所示: ``` reg [31:0] user_rx_nerr; reg rx_nerr_inc; always @(posedge user_clk, negedge user_rstn) begin if (!user_rstn || cfg_init_rst) begin user_rx_nerr <= `DLY 32'd0; rx_nerr_inc <= 1'b0; end else begin if (user_rx_data_2ff != user_tst_data) begin rx_nerr_inc <= 1'b1; user_rx_nerr <= `DLY user_rx_nerr + 32'd1; end else begin rx_nerr_inc <= 1'b0; user_rx_nerr <= `DLY user_rx_nerr; end end end ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值