SpringMVC 增加了一个 xss 过滤器,导致 Controller 上传的文件为空

最新推荐文章于 2023-01-31 11:29:51 发布
最新推荐文章于 2023-01-31 11:29:51 发布
阅读量1.2k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27319683/article/details/105971989
版权

最近做的一个项目进行安全测试时测出了 SQL 注入问题,严重级别为高危,怎么办呢?我还是个雏,还没学会飞呢,挠挠头,硬上吧,然后把之前项目里的 xss 都弄过来修修改改,然后跑起来,震惊了,竟然全都过滤了,是的,全都过滤了,连上传的文件都给我过滤了,咋办?再百度,结果全是千篇一律的抄袭,没一个能用的,还是发个帖子大家帮我瞅瞅,看看怎么解决一下,头发都挠掉一大把了,听说植发一根二十块,听着都吓人。

这是调用过滤器:


```java
 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
    throws IOException, ServletException{
HttpServletRequest httpRequest = (HttpServletRequest) request;
HttpServletResponse httpResponse = (HttpServletResponse) response;
String enctype = request.getContentType();
if (StringUtils.isNotBlank(enctype) && enctype.contains("multipart/form-data")) {
   final MultipartResolver multipartResolver = SpringUtil.getBean("multipartResolver");
   final MultipartHttpServletRequest multipartHttpServletRequest = 	  	   multipartResolver.resolveMultipart((HttpServletRequest) request);
   chain.doFilter(new XssHttpServletRequestWrapper(multipartHttpServletRequest),   response);
} else {
     chain.doFilter(new XssHttpServletRequestWrapper((HttpServletRequest) request), response);
}
}


这是重写的方法:

```java
public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper
{
    /**
     * @param request
     */
    public XssHttpServletRequestWrapper(HttpServletRequest request)
    {
        super(request);
    }

    /**
     * 覆盖 getHeader 方法,将参数名和参数值都做 xss 过滤。
     * 如果需要获得原始的值,则通过 super.getHeaders(name)来获取
     * getHeaderNames 也可能需要覆盖
     */
    @Override
    public String getHeader(String name) {

        String value = super.getHeader(EscapeUtil.escape(name));
        if (value != null) {
            value = EscapeUtil.escape(value);
        }
        return value;
    }

    @Override
    public String getParameter(String name){
        String value = super.getParameter(name);
        if (value != null)
        {
        String escapseValue = EscapeUtil.escape(value.trim());
        return escapseValue;
        }
        return super.getParameter(name);
    }

    @Override
    public String[] getParameterValues(String name)
    {
        String[] values = super.getParameterValues(name);
        if (values != null)
        {
            int length = values.length;
            String[] escapseValues = new String[length];
            for (int i = 0; i < length; i++)
            {
                // 防 xss 攻击和过滤前后空格
                escapseValues[i] = EscapeUtil.escape(values[i]).trim();
            }
            return escapseValues;
        }
        return super.getParameterValues(name);
    }

}

这是过滤规则:

public class EscapeUtil
{
    public static final String RE_HTML_MARK = "(<[^<]*?>)|(<[\\s]*?/[^<]*?>)|(<[^<]*?/[\\s]*?>)";

    private static final char[][] TEXT = new char[64][];

    static
    {
        for (int i = 0; i < 64; i++)
        {
            TEXT[i] = new char[] { (char) i };
        }

        // special HTML characters
        TEXT['\''] = "&#039;".toCharArray(); // 单引号
        TEXT['"'] = "&#34;".toCharArray(); // 单引号
        TEXT['&'] = "&#38;".toCharArray(); // &符
        TEXT['<'] = "&#60;".toCharArray(); // 小于号
        TEXT['>'] = "&#62;".toCharArray(); // 大于号
    }

    /**
     * 转义文本中的 HTML 字符为安全的字符
     * 
     * @param text 被转义的文本
     * @return 转义后的文本
     */
    public static String escape(String text)
    {
        return encode(text);
    }

    /**
     * 还原被转义的 HTML 特殊字符
     * 
     * @param content 包含转义符的 HTML 内容
     * @return 转换后的字符串
     */
    public static String unescape(String content)
    {
        return decode(content);
    }

    /**
     * 清除所有 HTML 标签,但是不删除标签内的内容
     * 
     * @param content 文本
     * @return 清除标签后的文本
     */
    public static String clean(String content)
    {
        return new HTMLFilter().filter(content);
    }

    /**
     * Escape 编码
     * 
     * @param text 被编码的文本
     * @return 编码后的字符
     */
    private static String encode(String text)
    {
        int len;
        if ((text == null) || ((len = text.length()) == 0))
        {
            return StringUtils.EMPTY;
        }
        StringBuilder buffer = new StringBuilder(len + (len >> 2));
        char c;
        for (int i = 0; i < len; i++)
        {
            c = text.charAt(i);
            if (c < 64)
            {
                buffer.append(TEXT[c]);
            }
            else
            {
                buffer.append(c);
            }
        }
        return buffer.toString();
    }

    /**
     * Escape 解码
     * 
     * @param content 被转义的内容
     * @return 解码后的字符串
     */
    public static String decode(String content)
    {
        if (StringUtils.isEmpty(content))
        {
            return content;
        }

        StringBuilder tmp = new StringBuilder(content.length());
        int lastPos = 0, pos = 0;
        char ch;
        while (lastPos < content.length())
        {
            pos = content.indexOf("%", lastPos);
            if (pos == lastPos)
            {
                if (content.charAt(pos + 1) == 'u')
                {
                    ch = (char) Integer.parseInt(content.substring(pos + 2, pos + 6), 16);
                    tmp.append(ch);
                    lastPos = pos + 6;
                }
                else
                {
                    ch = (char) Integer.parseInt(content.substring(pos + 1, pos + 3), 16);
                    tmp.append(ch);
                    lastPos = pos + 3;
                }
            }
            else
            {
                if (pos == -1)
                {
                    tmp.append(content.substring(lastPos));
                    lastPos = content.length();
                }
                else
                {
                    tmp.append(content.substring(lastPos, pos));
                    lastPos = pos;
                }
            }
        }
        return tmp.toString();
    }

    public static void main(String[] args)
    {
        String html = "<script>alert(1);</script>";
        // String html = "<scr<script>ipt>alert(\"XSS\")</scr<script>ipt>";
        // String html = "<123";
        System.out.println(EscapeUtil.clean(html));
        System.out.println(EscapeUtil.escape(html));
        System.out.println(EscapeUtil.unescape(html));
    }
}
废猫
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
关于过滤器使用了参数后,接口获取不到参数问题
小错的博客
11-22 2368
过滤器获取了前端传进来的参数,没有”归还”使得控制层获取不到参数。 解决:写一个参数归还类(LztHttpRequest)继承HttpServletRequestWrapper。public class LztHttpRequest extends HttpServletRequestWrapper { private final byte[] body; public FrontHt
可二次开发springmvc实现登陆
11-13
在这个"可二次开发springmvc实现登陆"的主题中,我们将深入探讨如何利用Spring MVC来实现一个登录功能,以及其背后的逻辑思路和代码实现。 首先,登录功能的核心在于验证用户输入的身份信息(通常为用户名和密码)...
Java过滤XSS脚本攻击记录一下
qq_41665452的博客
05-11 2469
背景 之前公司信息安全部门对公司项目进行网络安全升级时,发现项目里可能会出现XSS脚本攻击漏洞,所以就需要对其参数进行过滤拦截。 XSS 百度百科:XSS攻击全称:cross site scripting(这里是为了和CSS区分,所以叫XSS),跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。攻击者可以使用户在浏览器中执行其预定义的恶意脚本
XSS攻击漏洞修复 java
一直梦见飞的路人涛
12-20 881
&lt;filter-name&gt;XssSqlFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.hzlh.filter.XssFilter&lt;/filter-class&gt; &lt;/filter&gt; &lt;filter-mapping&gt; &lt;filter-name&gt;XssSqlFilt
Spring MVC过滤form表单为"multipart/form-data"时遇到问题
A_Runner的博客
11-20 3533
“风不定,人初静,明月落红应满径” 起因 最初因为这样,我们系统被送去检测漏洞,发现了XSS攻击的漏洞。如下图: 在产品描述的地方写上一些JS脚本,我们系统的过滤器不会过滤掉这些脚本。于是,开始了下面的寻找真相过程。 寻找真相 首先,上图中的form表中属性为:&amp;lt;form id=&quot;XXX&quot; method=&quot;post&quot; enctype=&quot;multipart/form-data&quot;
spring mvc enctype=multipart/form-data 参数过滤
zhoucanji的博客
03-27 1049
当表单的enctype=multipart/form-data时,一般的过滤器无法获取参数,所以在springmvc配置文件注解适配器把org.springframework.web.servlet.mvc.annotation.AnnotationMethodHandlerAdapter改com.zcj.MyAnnotationMethodHandlerAdapter,这个类是继承spring的...
Xss过滤器文件上传特殊处理
qq_42585774的博客
11-11 4045
当表单提交的enctype="multipart/form-data"且同一个页面中有附件上传功能时,xss过滤器需要做特殊处理 package com.ffcs.common.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import ...
SpringMvc如何进行XSS攻击过滤
热门推荐
zzzgd_666的博客
05-23 1万+
随着web飞速的发展,XSS漏洞已经不容忽视,简单介绍一下XSS漏洞, 只要有用户输入的地方,就会出现XSS漏洞,例如在发表一篇帖子的时候,在其中加入脚本。 比如我在表单文本框中,输入 &amp;lt;script&amp;gt;alert(233)&amp;lt;/script&amp;gt; 那么当这条消息存到数据库,再次在页面上访问获取数据的时候,就会弹出弹窗. 很多网站为了避免XSS的攻击,对用户的输入都采...
SpringMVC+mysql框架
11-13
3. **Controller**:控制器,处理业务逻辑,通常是一个实现了Spring MVC的`@Controller`注解的类。 4. **ModelAndView**:包含了视图模型,用于传递数据到视图层。 5. **ViewResolver**:视图解析器,负责将模型数据...
百度编辑器(修改版)-适用springmvc
08-08
比如防止XSS攻击、过滤非法字符、限制上传文件大小和类型等。 总结,将百度编辑器(修改版)整合到Spring MVC项目中涉及前端资源部署、后台接口设计、页面配置以及数据交互等多个环节。理解并熟练掌握这些步骤,将...
SpringMVC shiro源码
03-20
SpringMVC一个强大的 MVC(Model-View-Controller)框架,主要用于处理 Web 应用的请求、业务逻辑和视图展示。而 Apache Shiro 是一个安全框架,专注于身份验证、授权(权限控制)、会话管理和加密等核心安全功能...
springmvc-ajax:springmvc-ajax 前端后端ajax通信
05-05
在Spring配置中添加CORS过滤器或使用`@CrossOrigin`注解即可。 6. **安全考虑**:使用Ajax时,应考虑XSS(跨站脚本攻击)和CSRF(跨站请求伪造)等安全问题。Spring Security提供了一些内置的防护措施,如使用CSRF...
xss攻击防御springMVC表单提交数据过滤/转义
老三的博客
04-24 3826
Markdown及扩展 背景1:spring中的filter拦截request中请求入参,但对于post提交的表单无效 背景2:测试工具firefox的hackbar,postData:idNum=idNum=14043’%3bconfirm(1)%2f%2f846&amp;seNo=&amp;clientName= 代码块 前端代码: &lt;form action="...
xssfilter 导致后端没有获取josn中的字段内容
01-31 232
因为xss 把body请求体重含有script的字符串替换为空串,导致请求体中description字段被替换为deion,实体类属性匹配不是,所以获取不到。改为以下正则,^排除以A到z开头和结尾的字符串,以外的都吧script换回空串,但保留script前后的非字母(小括号内).如 ":"script"," 换位 ":"","
springmvcxss脚本注入攻击,springmvc过滤html和js标签,html和js标签转义
GIS地图技术分享(GIS入门、Openlayers教程、Leaflet教程),做最好的GIS地图开发教程
11-24 1252
springmvcxss脚本注入攻击,springmvc过滤html和js标签,html和js标签转义一、前言二、原理三、springmvc如何实现xss过滤3.1、xss转义包装器3.2 xss过滤器3.3 web.xml配置过滤器 一、前言 xss脚本注入攻击大家应该经常见了,不多说了,直接讲防xss脚本注入的原理吧。 二、原理 原理很简单,http后端通过过滤器过滤request接受的参数内容,把包含"<“和”>","&"、"/“和“””的字符进行转义即可。 例如: 普通注入脚
spring mvc xss html,spring mvc 过滤跨站(XSS)的一个方法
weixin_42283048的博客
07-01 498
spring mvc 过滤跨站的一个方法XSS 是我们在工作中经常遇到的东西。让每个开发者都注意到这块的东西很不容易。很多开发者都不知道 什么是 XSS;对于这块的防护。我们一般都是用一个全局过滤器来处理 request 信息,挨个遍历替换处理危险内容。然后再保存到数据库。这样的实现网上有很多例子。下面我这针对spring mvc 过滤xss分享的一个小方法。。方法出处 stackoverflow...
spingMVC xss攻击过滤
浅灰色、邂逅的博客
06-04 372
1 . 在web.xml中添加Filter <filter> <filter-name>XssFilter</filter-name> <filter-class>com.xbz.filter.XssFilter</filter-class> </filter> <filter-mapping> <filter-name>XssFilter</fil
文件上传XSS引发的安全问题
weixin_30257433的博客
04-26 1071
  文件上传xss,一般都是上传html文件导致存储或者反射xss   一般后缀是html,之前疏忽了,没怎么考虑文件上传xss   如果没有 验证文件内容,却验证了后缀的情况下,使用:   htm后缀:   测试代码:     <html> <body> <img src=1 onerror=alert(1)> ...
开题报告宠物医院管理系统的设计与实现 已通过开题答辩的.docx
最新发布
07-25
随着人们生活水平的提高和精神需求的增加,宠物已经成为很多家庭的重要成员,宠物市场的规模和潜力也不断扩大。宠物医院作为宠物健康保障的重要机构,需要适应市场的发展和变化,提供更加专业和便捷的服务。宠物医院的业务和信息涉及多个方面,如科室信息、医生信息、坐诊信息、药品信息、挂号信息、网站公告信息等。如果采用传统的手工或半自动化的管理方式,会造成信息的分散、混乱、更新困难、查询不便等问题,影响管理的效率和质量。系统能够通过计算机技术和网络技术对宠物医院业务进行集中管理。它可以实现信息的录入、存储、查询、修改、删除、统计、分析、展示等功能,方便宠物医院的管理人员和工作人员进行业务操作和决策支持。宠物医院管理系统还可以利用网络技术,向宠物主人和宠物爱好者提供在线的服务和咨询,方便宠物主人和宠物爱好者了解和关爱自己的宠物,增强宠物医院的社会影响力和竞争力。综上所述,宠物医院管理系统是一个具有实际意义和应用价值的选题,它可以为宠物医院的管理和服务提供有效的支持,为宠物主人和宠物爱好者提供便捷的服务和咨询,为宠物的健康和福利做出贡献。
SpringMVC文件上传实战与效率分析
在Spring框架下的SpringMVC实现多文件上传时,有两种常见的策略:字节方式和SpringMVC内置解析器。这些内容将深入探讨这两种方法的实现步骤、所需依赖以及它们在效率上的差异。 首先,实现多文件上传需要准备以下...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值