Xss漏洞修复,表单的multiple导致无法进入拦截器,对表单进行拦截

最新推荐文章于 2023-01-16 23:13:46 发布
最新推荐文章于 2023-01-16 23:13:46 发布
阅读量672 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33243148/article/details/88872693
版权

 

package com.test.commom.filter;

import java.io.IOException;
import java.util.Enumeration;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.struts2.dispatcher.Dispatcher;
import org.apache.struts2.dispatcher.ng.InitOperations;
import org.apache.struts2.dispatcher.ng.filter.FilterHostConfig;
import org.springframework.web.multipart.MultipartHttpServletRequest;
import org.springframework.web.multipart.commons.CommonsMultipartResolver;

import com.ky.ba.common.util.WebToolUtils;
import com.ky.core.Configuration;

public class XssAndSqlFilter implements Filter {
    
    private Dispatcher dispatcher;
    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        InitOperations init = new InitOperations();
        dispatcher = null;
        try {
            FilterHostConfig config = new FilterHostConfig(arg0);
            init.initLogging(config);
            dispatcher = init.initDispatcher(config);
        } finally {
            if (dispatcher != null) {
                dispatcher.cleanUpAfterInit();
            }
            init.cleanup();
        }
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;
        
        //判断URL是否在免检查的白名单中,是则不执行下方的检查
        String url = req.getRequestURI();
        //findCommunitysByCondition.action
        ///drugReport/drugManReportSave.action
        if(url.contains("drugManReportSave.action")){
            //findCommunitysByCondition.action  为了调测打断点
            System.out.println("...");
            
        }
        if (XssSecurityManager.urlNotNeedToFilter(url)) {
            chain.doFilter(req, response);
            return;
        }
        
        
        
        // System.out.println("访问的url: "+url);
        // System.out.println("方法:"+req.getMethod());
        
        /*限制访问ip*/
        String internetIP = Configuration.getProperty("internetIP");
        /*本地服务器ip*/
        String serverIP = WebToolUtils.getLocalIP();
        if(serverIP.equals(internetIP) && url.equals("/main.action")){
            res.sendRedirect("/error_404.ftl");
            return;
        }

        

        /**
         * 验证 /bardm/dispatch.action,解决Unix 文件参数变更漏洞
         */
        if (XssSecurityManager.dispatchValidate(url)) {
            String templateValue = "";
            String[] value = req.getParameterValues("template");
            for (int i = 0; i < value.length; i++) {
                templateValue = templateValue + value[i];
            }
            if (templateValue.indexOf("xml") >= 0) {
                res.setContentType("text/html;charset=UTF-8");
                res.getWriter().write("无效的请求!");
                return;
            }
        }
        
        
        /**
         * 解决跨站点伪造漏洞
         */
        String referer = req.getHeader("Referer");
        String serverName = request.getServerName();
        if (null != referer && referer.indexOf(serverName) < 0) {
            req.getRequestDispatcher(req.getRequestURI()).forward(req, res);
            return;
        }
        String contentType="";
        if(null!= req.getContentType()){
             contentType = req.getContentType();// 获取请求的content-type
        }
        req = dispatcher.wrapRequest(req);        

        /**
         * 验证参数名,防止跨站点编制漏洞
         */
        Enumeration params = req.getParameterNames();
        String paramName = ""; // 参数名称
        String paramValues = ""; // 参数值
        while (params.hasMoreElements()) {
            // 得到参数名
            String name = params.nextElement().toString();
            paramName += name;
            // 得到参数对应值
            //drugManReportSave.action
            //fivePosition_fivePositionUpdate.action
            if(url.contains("drugManReportSave.action")){
                //findCommunitysByCondition.action  为了调测打断点
                System.out.println("...");
                
            }
            
            String[] value = req.getParameterValues(name);
            for (int i = 0; i < value.length; i++) {
                //对于value为非json格式的,才参与非法字符校验
                if (XssSecurityManager.isNotJsonFormat(value[i])) {
                    paramValues = paramValues + value[i];
                }
            }
        }
        // System.out.println("参数名:"+paramName);
         System.out.println("参数值:"+paramValues);
        
        //判断参数名的非法字符
        if (XssSecurityManager.paramValidate(paramName)) {
            res.setContentType("text/html;charset=UTF-8");
            res.getWriter().write("您发送请求中的参数中含有非法字符!");
            return;
        } 
        
        //判断参数值中的非法字符
        if (XssSecurityManager.paramValueValidate(paramValues)) {
            
            res.setContentType("text/html;charset=UTF-8");
            res.getWriter().write("<script language='javascript'>alert('您发送请求中含有非法字符!');</script>");
            
            return;
        } 
        
        //以上问题都不存在的时候,执行下面的代码
//        XssAndSqlHttpServletRequestWrapper xssRequest = new XssAndSqlHttpServletRequestWrapper(
//                        (HttpServletRequest) req);
        chain.doFilter(req, response);

    }
    
    
    
}
 

五弟_进军黑客
关注
基于Antisamy项目实现防XSS攻击
gavinloo的专栏
11-06 1万+
最近项目上线,请第三方公司进行了一次渗透性测试,被发现存在多处XSS攻击。由于我们对于URL的Get请求已经通过URLFilter进行了特殊字符过滤,Get请求的漏洞已经被封堵,但是对于Post请求考虑到我们项目存在表单提交,富文本编辑等功能,不敢贸然的使用Filter对关键字进行过滤。 为了解决上述问题,我们采用了OWASP的一个开源的项目AntiSamy来彻底解决XSS攻击问题。AntiSa
Java拦截器处理XSS漏洞
qq_41466891的博客
10-31 1366
漏洞 WEB漏洞-链接注入-A3 跨站脚本(XSS) WEB漏洞-跨站脚本攻击漏洞(编码)-A3 跨站脚本(XSS) WEB漏洞-错误信息跨站-A3 跨站脚本(XSS) WEB漏洞-跨站脚本攻击漏洞(Base64)-A3 跨站脚本(XSS) WEB漏洞-跨站脚本攻击漏洞(img-onload)-A3 跨站脚本(XSS) WEB漏洞-跨站脚本攻击漏洞(img-sr...
xss+sql 注入拦截form表单和json数据非法字符
王威振的博客
01-19 6598
首先创建过滤器 /** * Created by wwz on 2018-10-19. */ public class XssFilter implements Filter { private final List<String> arrays = Arrays.asList(new String[]{"<",">","insert","delete","select","drop","update","truncate"}); private final ...
xss劫持 HTML 表单,XSS 之 form表单劫持(通用明文记录)
weixin_34217656的博客
07-02 1595
【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】很多时候大家可能某一时刻特别想知道管理员的密码,就算你拿下webshell了,数据库的密码也是加密的,解开会超级麻烦,那么你就需要试试xss这个插件了。【form表单劫持(通用明文记录)】个人觉得把这个XSS 放入jquery当后门用真心不错。。。就算管理员清除了网站木马后门,这个不一定能发现并清除。首先说一下对应名称...
xss攻击防御springMVC表单提交数据过滤/转义
老三的博客
04-24 3844
Markdown及扩展 背景1:spring中的filter拦截request中请求入参,但对于post提交的表单无效 背景2:测试工具firefox的hackbar,postData:idNum=idNum=14043’%3bconfirm(1)%2f%2f846&amp;seNo=&amp;clientName= 代码块 前端代码: &lt;form action="...
xss注入表单过滤
tlovet_1314的博客
08-17 442
1.XssFileter package com.sdzk.buss.filter; import javax.servlet.*; import javax.servlet.ServletRequest; import javax.servlet.http.HttpServletRequest; import java.io.IOException; public class XssFilter implements Filter { @Override public void de
SQL+XSS漏洞修复方案
04-13
4. 输入过滤:对所有用户输入进行严格的过滤,禁止可能导致XSS的字符或标签。 5. 验证和转义用户生成的内容:在显示用户提交的内容时,确保它们已正确转义。 针对描述中提到的项目修复,核心代码可能包括对SQL查询...
百度编辑器解决xss漏洞
03-01
百度编辑器解决xss漏洞
防sql注入和xss攻击, springmv拦截器
07-24
防sql注入和xss攻击, springmv拦截器,可自由调整需要拦截的字符
JSP使用过滤器防止Xss漏洞
10-17
在Web开发中,XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页中,从而影响用户浏览器的行为。JSP(JavaServer Pages)作为常用的服务器端动态网页技术,同样需要关注XSS...
Spring MVC过滤form表单为"multipart/form-data"时遇到问题
A_Runner的博客
11-20 3579
“风不定,人初静,明月落红应满径” 起因 最初因为这样,我们系统被送去检测漏洞,发现了XSS攻击的漏洞。如下图: 在产品描述的地方写上一些JS脚本,我们系统的过滤器不会过滤掉这些脚本。于是,开始了下面的寻找真相过程。 寻找真相 首先,上图中的form表中属性为:&amp;lt;form id=&quot;XXX&quot; method=&quot;post&quot; enctype=&quot;multipart/form-data&quot;
XSS漏洞修复心得
永立的专栏
03-12 854
什么是XSS攻击   举个例子,简单说。   假如CSDN的文章评论有XSS漏洞。黑客在一篇正常的博客下面评论一段有危险脚本的评论,当你的浏览器打开这篇博客,并加载到那条有问题的评论时,会自动执行危险脚本,这个脚本会盗取你csdn当前的cookie等一些操作。 一次XSS漏洞修复经历   周一上班,收到安全部门发来的一个工单,说我们的应用A存在XSS漏洞。但是我记得这个应用的XSS漏洞之前修复过。...
SSM项目下,Ajax隐式标签多文件上传,CommonsMultipartResolver的使用,简单易懂
weixin_45885574的博客
05-24 1163
文章目录前言一、CommonsMultipartResolver是什么?二、使用步骤1.maven引入jar2.前端,jquery,使用FormData()3.controller层总结 前言 通常我们在开发中,或多或少会接触到文件上传,而如今又是前后端分离的时代,所以就需要涉及ajax上传,本文用的为jquey,原生ajax比较麻烦,本文就不去涉及 一、CommonsMultipartResolver是什么? CommonsMultipartResolver基于springmvc的文件上传的第三方工具
为了应对 Xss 跨站脚本攻击,新增 XssFilter 统一处理实践
starzxf的专栏
11-08 387
问题背景: 1、早期的软件产品,使用 spring mvc 2、jsp form 表单中要传附件,同时有 input 字段要提交,因此表单 encType 必须是multipart/form-data, action="POST" 问题: 1、按照流转很广的方式 ,新建 XssFilterServletRequestWrapper extendsHttpServletRequestW...
在文件上传中防止Xss注入
fxtxz2的专栏
12-24 4481
上传文件流防XSS
项目里安全扫描出漏洞的各种解决方案(host攻击 跨站脚本攻击以及sql注入 重放攻击)
qq_42303467的博客
09-24 896
1 不安全的HTTP方法 检测到未禁用 OPTIONS 等 HTTP 方法 解决方式: 1.在web.xml中增加 <security-constraint> <web-resource-collection> <web-resource-name>dmsbSec</web-resource-name> <url-pattern>/*</url-pattern> <http-method>PUT<
XSS 存储漏洞修复
热门推荐
qq_26244285的博客
01-20 1万+
收到检查报告,说是有xss 存储型漏洞,百度看了很多资料总结两句话 1、保存数据库内容需要过滤 2、设置过滤器 思路:我们需要一个过滤前在Controller方法调用前对所有参数进行检查,过滤替换。 过滤》替换非法参数》继续Controller调用。 网上得思路基本是替换,没看到拒绝请求,因为过滤得检查很多很容易被拒绝非常不友好 做法spring拦截器:检查非法内容或特定内容拒绝请求,使用sprintboot得做法很简单,做一个aop切面定义一个定义一个拦截器 import javax..
【网安】处理项目中的一些常见漏洞bug(java相关)
最新发布
qq_44005305的博客
01-16 2156
很多时候,一些项目,或许都会有一定的系统安全要求。一般常见于政府项目比较多!!!1.服务器安全漏洞问题扫描2.项目安全漏洞问题扫描3.中间件安全漏洞扫描(例如:mysql、oracle、redis、nacos等)那我们今天就来讲讲第2点,项目安全漏洞的场景问题!!!来,上干货!!!
UNIX类文件安全简介
个人博客
07-01 1011
UNIX类文件安全简介在类UNIX系统中,文件安全一直很重视,做得很实用,很安全。 UNIX类文件系统中,在记录每个文件的信息块中,每个文件除了记录它的创建时间,文件大小,还要记录文件的归属者,归属组,和文件模式。 文件的归属和模式很重要,这两点保证了每个文件被恰当的人或物所拥有(这里的`物‘通常是软件程序),从而杜绝其他所有的未授权的访问。在这里我以Linux系统为例来说明这种机制: 当我们
360发现Ecshop会员中心严重XSS漏洞修复方法
修复漏洞的方法需要确保对用户输入进行严格的输入验证和转义,可以考虑使用更强大的XSS过滤库或者对敏感操作进行二次验证,以避免恶意代码的执行。具体步骤可能包括但不限于: 1. 使用预编译的正则表达式或现成的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值