Jsp挖掘(3)-XSS漏洞及防护

最新推荐文章于 2024-06-26 10:44:18 发布
最新推荐文章于 2024-06-26 10:44:18 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 网络安全 代码分析 文章标签: java 安全 代码规范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37602797/article/details/116654018
版权

图片

XSS漏洞及防护

一、常见获取变量

request.getParameter()
request.getCookies()

如何防止xss漏洞

Asp server.htmlencode
Php escapehtmlspecialchars

防护转译函数:

<%!
String asHTML(String text)  
{  
        if (text == null) return "";  
        StringBuffer results = null;  
        char[] orig = null;  
        int beg = 0, len = text.length();  
        for (int i = 0; i < len; ++i)  
        {  
            char c = text.charAt(i);  
            switch (c) {  
            case 0:  
            case '&':  
            case '<':  
            case '>':  
            case '"': 
                if (results == null) 
                { 
                    orig = text.toCharArray(); 
                    results = new StringBuffer(len + 10); 
                } 
                if (i > beg) results.append(orig, beg, i - beg); 
                beg = i + 1;             
                switch (c) { 
                default: // case 0: 
                    continue; 
                case '&': 
                    results.append("&"); 
                    break; 
                case '<': 
                    results.append("<"); 
                    break; 
                case '>': 
                    results.append(">"); 
                    break; 
                case '"':  
                    results.append("\"");  
                    break;  
                }  
                break;  
            }  
        }         
        if (results == null) return text;  
        results.append(orig, beg, len - beg);  
        return results.toString();  
} 
%>

二、实战演练

测试路径http://127.0.0.1:8080/wavsep/index-xss.jsp

(1)、get反射型的XSS跨站

textarea文本里面Case2-Tag2TagScope.jsp

图片

url get传参数直接在textvalue查看源码:

图片

exp:

图片

输入框的value里面Case3-Tag2TagStructure.jsp

图片

exp:">

图片

frame前端框架注入Case5-Tag2Frameset.jsp

图片

exp:"><frame name=frame3 id=frame3 src="javascript:alert(‘thelostworld’);

图片

查看出发修改的frame注入的脚本

图片

src的连接触发Case9-SrcProperty2TagStructure.jsp

图片

exp:value src=http://localhost:8080/wavsep/RXSS-Detection-Evaluation-GET/exploit.js

图片

查看外部的资源链接

图片

直接展示传入参数(Case1-Tag2HtmlPageScope.jsp)

图片

POC提交:

<script>alert(/xss/)</script>

防护代码修改:

源代码:<%
if (request.getParameter("userinput") == null) {
%>
  Enter your input:   
<%
} 
else {
    try {
          String userinput = request.getParameter("userinput"); 
         out.println("The reflected value: " + userinput);
          out.flush();
    } catch (Exception e) {
        out.println("Exception details: " + e);
    }
} //end of if/else block
%>
-------------------------------------------------------------------------
添加函数模块asHTML参数过滤函数
<%!
String asHTML(String text)  
{  
        if (text == null) return "";  
        StringBuffer results = null;  
        char[] orig = null;  
        int beg = 0, len = text.length();  
        for (int i = 0; i < len; ++i)  
        {  
            char c = text.charAt(i);  
            switch (c) {  
            case 0:  
            case '&':  
            case '<':  
            case '>':  
            case '"': 
                if (results == null) 
                { 
                    orig = text.toCharArray(); 
                    results = new StringBuffer(len + 10); 
                } 
                if (i > beg) results.append(orig, beg, i - beg); 
                beg = i + 1;             
                switch (c) { 
                default: // case 0: 
                    continue; 
                case '&': 
                    results.append("&"); 
                    break; 
                case '<': 
                    results.append("<"); 
                    break; 
                case '>': 
                    results.append(">"); 
                    break; 
                case '"':  
                    results.append("\"");  
                    break;  
                }  
                break;  
            }  
        }         
        if (results == null) return text;  
        results.append(orig, beg, len - beg);  
        return results.toString();  
}%>
<%
if (request.getParameter("userinput") == null) { //获取前端获取的参数
%>
  Enter your input:   
<%
} 
else {
    try {
          String userinput = asHTML(request.getParameter("userinput")); //添加asHTML过滤函数
         out.println("The reflected value: " + userinput);
          out.flush();
    } catch (Exception e) {
        out.println("Exception details: " + e);
    }
} //end of if/else block
%>

过滤函数注意事项:

1、需要使用一个完整的函数代码块在开始<%! …%> 需要添加一个!代表全局变量

2、注意函数的调用合适过滤的转换地方

修改过滤函数访问:全部将参数转译过滤

图片

三、防护总结:

对于XSS跨站漏洞,可以采用以下修复方式:

1、验证所有输入数据,有效检测攻击;对所有输出数据进行适当的编码,以防止任何已成功注入的脚本在浏览器端运行。具体如下 :

输入验证:某个数据被接受为可被显示或存储之前,使用标准输入验证机制,验证所有输入数据的长度、类型、语法以及业务规则。

输出编码:数据输出前,确保用户提交的数据已被正确进行entity编码,建议对所有字符进行编码而不仅局限于某个子集。

明确指定输出的编码方式:不要允许攻击者为你的用户选择编码方式(如ISO 8859-1或 UTF 8)。

注意黑名单验证方式的局限性:仅仅查找或替换一些字符(如"<" ">"或类似"script"的关键字),很容易被XSS变种攻击绕过验证机制。

警惕规范化错误:验证输入之前,必须进行解码及规范化以符合应用程序当前的内部表示方法。请确定应用程序对同一输入不做两次解码。对客户端提交的数据进行过滤,一般建议过滤掉双引号(”)、尖括号(<、>)等特殊字符,或者对客户端提交的数据中包含的特殊字符进行实体转换,比如将双引号(”)转换成其实体形式",<对应的实体形式是<,<对应的实体形式是>以下为需过滤的常见字符:

[1] |(竖线符号)
[2] & (& 符号)
[3];(分号)
[4] $(美元符号)
[5] %(百分比符号)
[6] @(at 符号)
[7] '(单引号)
[8] "(引号)
[9] \'(反斜杠转义单引号)
[10] \"(反斜杠转义引号)
[11] <>(尖括号)
[12] ()(括号)
[13] +(加号)
[14] CR(回车符,ASCII 0x0d)
[15] LF(换行,ASCII 0x0a)
[16] ,(逗号)
[17] \(反斜杠)
2、在请求返回页面关键字符进行转义;[1] “(双引号):"
[2] ’ (单引号):&apos
[3] &(&符号):&
[4] <(左尖括号):<
[5] >(右尖括号):>
在不影响应用的前提下,建议将cookie标记为httpOnly,同时禁用TRACE方法。

2、对于java进行的web业务开发的过滤器如下:

在用java进行web业务开发的时候,对于页面上接收到的参数,除了极少数是不可预知的内容外,大量的参数名和参数值都是不会出现触发Xss漏洞的字符。而通常为了避免Xss漏洞,都是开发人员各自在页面输出和数据入库等地方加上各种各样的encode方法来避免Xss问题。而由于开发人员的水平不一,加上在编写代码的过程中安全意识的差异,可能会粗心漏掉对用户输入内容进行encode处理。针对这种大量参数是不可能出现引起Xss和SQL注入漏洞的业务场景下,因此可以使用一个适用大多数业务场景的通用处理方法,牺牲少量用户体验,来避免Xss漏洞和SQL注入。

利用Servlet的过滤器机制,编写定制的XssFilter,将request请求代理,覆盖getParameter和getHeader方法将参数名和参数值里的指定半角字符,强制替换成全角字符。使得在业务层的处理时不用担心会有异常输入内容。

XssFilter.java
package filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

public class XssFilter implements Filter {
public void init(FilterConfig config) throws ServletException {
}
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException 
{
XssHttpServletRequestWrapper xssRequest = new XssHttpServletRequestWrapper(
(HttpServletRequest) request);
chain.doFilter(xssRequest, response);
}
public void destroy() {
}
XssHttpServletRequestWrapper.java
package filter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper {
HttpServletRequest orgRequest = null;
public XssHttpServletRequestWrapper(HttpServletRequest request) {
super(request);
orgRequest = request;
}
/**
* 覆盖getParameter方法,将参数名和参数值都做xss过滤。
* 如果需要获得原始的值,则通过super.getParameterValues(name)来获取
* getParameterNames,getParameterValues和getParameterMap也可能需要覆盖
*/
@Override
public String getParameter(String name) {
String value = super.getParameter(xssEncode(name));
if (value != null) {
value = xssEncode(value);
}
return value;
}
/**
* 覆盖getHeader方法,将参数名和参数值都做xss过滤。
* 如果需要获得原始的值,则通过super.getHeaders(name)来获取
* getHeaderNames 也可能需要覆盖
*/
@Override
public String getHeader(String name) {

String value = super.getHeader(xssEncode(name));
if (value != null) {
value = xssEncode(value);
}
return value;
}
/**
* 将容易引起xss漏洞的半角字符直接替换成全角字符
*
* @param s
* @return
*/
private static String xssEncode(String s) {
if (s == null || s.isEmpty()) {
return s;
}
StringBuilder sb = new StringBuilder(s.length() + 16);
for (int i = 0; i < s.length(); i++) {
char c = s.charAt(i);
switch (c) {
case '>':
sb.append('>');//全角大于号
break;
case '<':
sb.append('<');//全角小于号
break;
case '\'':
sb.append('‘');//全角单引号
break;
case '\"':
sb.append('“');//全角双引号
break;
case '&':
sb.append('&');//全角
break;
case '\\':
sb.append('\');//全角斜线
break;
case '#':
sb.append('#');//全角井号
break;
default:
sb.append(c);
break;
}
}
return sb.toString();
}

/**
* 获取最原始的request
*
* @return
*/
public HttpServletRequest getOrgRequest() {
return orgRequest;
}
/**
* 获取最原始的request的静态方法
*
* @return
*/
public static HttpServletRequest getOrgRequest(HttpServletRequest req) {
if(req instanceof XssHttpServletRequestWrapper){
return ((XssHttpServletRequestWrapper)req).getOrgRequest();
}

return req;
}

在web.xml中添加

 <filter> 
 <filter-name>xssFilter</filter-name>
  <filter-class>filter.XssFilter</filter-class>
 </filter> 
 <filter-mapping> 
 <filter-name>xssFilter</filter-name> 
 <url-pattern>/*</url-pattern> 
 </filter-mapping>

对于PHP语言所编写的网站系统的XSS过滤器:

<?php  
/**
* @去除XSS(跨站脚本攻击)的函数
* @par $val 字符串参数,可能包含恶意的脚本代码如<script language="javascript">alert("hello world");</script>
* @return  处理后的字符串
* @Recoded By Androidyue
**/
function RemoveXSS($val) {  
   // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed  
   // this prevents some character re-spacing such as// note that you have to handle splits with \n, \r, and \t later since they *are* allowed in some inputs  
   $val = preg_replace('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/', '', $val);  
 
   // straight replacements, the user should never need these since they're normal characters  
   // this prevents like   
   $search = 'abcdefghijklmnopqrstuvwxyz'; 
   $search .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';  
   $search .= '1234567890!@#$%^&*()'; 
   $search .= '~`";:?+/={}[]-_|\'\\'; 
   for ($i = 0; $i < strlen($search); $i++) { 
      // ;? matches the ;, which is optional 
      // 0{0,7} matches any padded zeros, which are optional and go up to 8 chars 
 
      // @ @ search for the hex values 
      $val = preg_replace('/(&#[xX]0{0,8}'.dechex(ord($search[$i])).';?)/i', $search[$i], $val); // with a ; 
      // @ @ 0{0,7} matches '0' zero to seven times  
      $val = preg_replace('/(�{0,8}'.ord($search[$i]).';?)/', $search[$i], $val); // with a ; 
   } 
 
   // now the only remaining whitespace attacks are \t, \n, and \r 
   $ra1 = Array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'style', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base'); 
   $ra2 = Array('onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut', 'ondataavailable', 'ondatasetchanged', 'ondatasetcomplete', 'ondblclick', 'ondeactivate', 'ondrag', 'ondragend', 'ondragenter', 'ondragleave', 'ondragover', 'ondragstart', 'ondrop', 'onerror', 'onerrorupdate', 'onfilterchange', 'onfinish', 'onfocus', 'onfocusin', 'onfocusout', 'onhelp', 'onkeydown', 'onkeypress', 'onkeyup', 'onlayoutcomplete', 'onload', 'onlosecapture', 'onmousedown', 'onmouseenter', 'onmouseleave', 'onmousemove', 'onmouseout', 'onmouseover', 'onmouseup', 'onmousewheel', 'onmove', 'onmoveend', 'onmovestart', 'onpaste', 'onpropertychange', 'onreadystatechange', 'onreset', 'onresize', 'onresizeend', 'onresizestart', 'onrowenter', 'onrowexit', 'onrowsdelete', 'onrowsinserted', 'onscroll', 'onselect', 'onselectionchange', 'onselectstart', 'onstart', 'onstop', 'onsubmit', 'onunload'); 
   $ra = array_merge($ra1, $ra2); 
   $found = true; // keep replacing as long as the previous round replaced something 
   while ($found == true) { 
      $val_before = $val; 
      for ($i = 0; $i < sizeof($ra); $i++) { 
         $pattern = '/'; 
         for ($j = 0; $j < strlen($ra[$i]); $j++) { 
            if ($j > 0) { 
               $pattern .= '(';  
               $pattern .= '(&#[xX]0{0,8}([9ab]);)'; 
               $pattern .= '|';  
               $pattern .= '|(�{0,8}([9|10|13]);)'; 
               $pattern .= ')*'; 
            } 
            $pattern .= $ra[$i][$j]; 
         } 
         $pattern .= '/i';  
         $replacement = substr($ra[$i], 0, 2).''.substr($ra[$i], 2); // add in <> to nerf the tag  
         $val = preg_replace($pattern, $replacement, $val); // filter out the hex tags  
         if ($val_before == $val) {  
            // no replacements were made, so exit the loop  
            $found = false;  
         }  
      }  
   }  
   return $val;  
}

//测试一下效果

//echo RemoveXSS(“”) ;

?>

asp程序网站出现SQL注入 跨站脚本攻击(XSS)漏洞的时候可以使用

源码如下:url=trim(request(“url”))

修改如下:url=Server.HTMLEncode(trim(request(“url”)))

使用Server.HTMLEncode它来解决脚本跨站攻击漏洞

或者:

对用户输入区域只允许适应应用功能所必需的规定字符输入,,对于合法的“>”、“<”“&”这三个符号进行替换:

replace(str,"<","<")

replace(str,">",">")

replace(str,"&","&")

3、防护转译函数:

<%!
String asHTML(String text)  
{  
        if (text == null) return "";  
        StringBuffer results = null;  
        char[] orig = null;  
        int beg = 0, len = text.length();  
        for (int i = 0; i < len; ++i)  
        {  
            char c = text.charAt(i);  
            switch (c) {  
            case 0:  
            case '&':  
            case '<':  
            case '>':  
            case '"': 
                if (results == null) 
                { 
                    orig = text.toCharArray(); 
                    results = new StringBuffer(len + 10); 
                } 
                if (i > beg) results.append(orig, beg, i - beg); 
                beg = i + 1;             
                switch (c) { 
                default: // case 0: 
                    continue; 
                case '&': 
                    results.append("&"); 
                    break; 
                case '<': 
                    results.append("<"); 
                    break; 
                case '>': 
                    results.append(">"); 
                    break; 
                case '"':  
                    results.append("\"");  
                    break;  
                }  
                break;  
            }  
        }         
        if (results == null) return text;  
        results.append(orig, beg, len - beg);  
        return results.toString();  
} 
%>

四、课后了解

http://baike.baidu.com/view/50325.htm

常规的XSS的攻击方式

公众号:

图片

二维码:

图片

个人知乎:https://www.zhihu.com/people/fu-wei-43-69/columns

个人简书:https://www.jianshu.com/u/bf0e38a8d400

thelostworld-公众号
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb之防止XSS攻击
qq_37630321的博客
03-07 2757
XSS攻击 XSS攻击,言而言之,就是脚本攻击,下面向大家展示一下脚本攻击 使用过滤器来解决XSS攻击 代码: 1、过滤器 /** * 解决XSS攻击的过滤器 * @author 紫炎易霄 */ public class XssFilter implements Filter{ @Override public void init(FilterConfig filterConfig)...
JSP使用过滤器防止Xss漏洞
10-17
主要为大家详细介绍了JSP使用过滤器防止Xss漏洞,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
JSP过滤器防止Xss漏洞的实现方法(分享)
10-19
下面小编就为大家带来一篇JSP过滤器防止Xss漏洞的实现方法(分享)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【XSS漏洞-01】XSS漏洞简介、危害与分类及验证
最新发布
cc123489ll的博客
06-26 645
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
JSP过滤器防止Xss漏洞
热门推荐
Ac Dream
02-13 1万+
在用java进行web业务开发的时候,对于页面上接收到的参数,除了极少数是步可预知的内容外,大量的参数名和参数值都是不会出现触发Xss漏洞的字符。而通常为了避免Xss漏洞,都是开发人员各自在页面输出和数据入库等地方加上各种各样的encode方法来避免Xss问题。而由于开发人员的水平不一,加上在编写代码的过程中安全意识的差异,可能会粗心漏掉对用户输入内容进行encode处理。针对这种大量参数是不可能
jsp 前端防止 xss 注入攻击
玩家六的专栏
04-19 8734
对输出到 html 上的值做过滤操作,主要可以使用如下两种方式:HtmlEncode方式:var HtmlEncode = function(str){ var hex = new Array('0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'); var preescape = str; var e
XSS攻击防御
ssslq的博客
03-08 2271
XSS攻击防御
Java SSM框架+jsp处理存储型XSS和反射型XSS漏洞
weixin_45767372的博客
07-07 4380
存储型XSS和反射型XSS修复
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
JSP安全开发之XSS漏洞详解
10-21
JSP开发中,XSS(Cross Site Scripting)漏洞是一种常见的安全问题,它允许恶意攻击者通过在网页上注入可执行的脚本代码来操纵用户浏览器,进而对用户进行攻击。XSS攻击通常发生在服务器未能正确处理或验证用户...
122-DOM-XSS漏洞挖掘.pdf
03-15
122-DOM-XSS漏洞挖掘
XSS漏洞挖掘与安全防护.pdf
08-08
XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害。
XSS攻击和跨站脚本安全漏洞防护
Zyw907155124的博客
09-05 3895
存储型XSS可以持续攻击用户,在用户提交了包含XSS代码的数据存储到数据库后,每当用户在浏览网页查询对应数据库中的数据时,那些包含XSS代码的数据就会在服务器解析并加载,当浏览器读到XSS代码后,会当做正常的HTML和JS解析并执行,于是发生存储型XSS攻击。**例如**:下面JSP代码片段的功能是根据一个已知用户雇员ID(id)从数据库中查询出该用户的地址,并显示在JSP页面上。如果address的值是由用户提供的,且存入数据库时没有进行合理的校验,那么攻击者就可以利用上面的代码进行存储型XSS攻击。
jsp过滤非法字符输入 防止XSS跨站攻击
Love~jiaojiao的博客
04-12 6291
一。写一个过滤器   代码如下:   package com.liufeng.sys.filter;   import java.io.IOException; import java.io.PrintWriter;   import javax.servlet.Filter; import javax.servlet.FilterCha
jsp自定义标签过滤XSS安全字符
jianjun2114的博客
04-18 896
1.创建自定义标签类 public class XssTag extends SimpleTagSupport { @Override public void doTag() throws JspException, IOException { } } 2.创建xss.tld文件,并注册标签类 <?xml version="1...
jsp中防止xss攻击
lilovfly的专栏
08-04 6622
早上坐着,事不多,突然想起el表达式能不能防止xss攻击,这个问题自己没有看过,那就来百度吧,根据查询的结果看,el表达式${user.name}不能防止xss攻击,不过c:out标记可以防止xss攻击,写法如下: ,原因在于c:out 有个缺省属性escapeXML="true" ,可以对特殊标记进行转义。
JavaWeb(六)
yeyeo_的博客
10-25 103
Java 208 道面试题 · Java Web Java Web 64. jsp 和 servlet 有什么区别? jsp经编译后就变成了Servlet.(JSP的本质就是Servlet,JVM只能识别java的类,不能识别JSP的代码,Web容器将JSP的代码编译成JVM...
DOM-XSS漏洞挖掘与攻击面全面解析
常见的DOM-XSS漏洞位置包括: 1. URL代入页面: 在页面加载时,某些用户输入字段可能导致URL被恶意注入,如搜索框、表单提交等。攻击者通过构造恶意URL,利用location.href属性获取location.search和location.hash中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值