java 防止脚本注入

最新推荐文章于 2024-04-26 16:35:31 发布
最新推荐文章于 2024-04-26 16:35:31 发布
阅读量911 收藏
点赞数
文章标签: java  脚本 注入 防止
<!-- 拦截请求 URL-->
  <filter>
         <filter-name> characterFilter</filter-name >
         <filter-class> com.iplat.platform.CharacterFilter</filter-class >
    </filter>
    <filter-mapping>
         <filter-name> characterFilter</filter-name >
         <url-pattern> /*</url-pattern>

    </filter-mapping>



package com.iplat.platform;
import java.util.Enumeration;
import java.util.Map;
import java.util.Vector;


import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
/**
 * 
 * @ClassName: TsRequest 
 * @Description: TODO(功能:封装的请求处理特殊字符) 
 * @author 风行者
 * @date 2018年5月10日 下午4:27:38 
 *
 */
public class TsRequest extends HttpServletRequestWrapper{
private Map params;
public TsRequest(HttpServletRequest request,Map newParams) {
super(request);
this.params = newParams;
}
public Map getParameterMap() {
        return params ;
}

public Enumeration getParameterNames() {
Vector l = new Vector( params.keySet());
        return l.elements();
}

public String[] getParameterValues(String name) {
       Object v = params.get(name);
        if (v == null ) {
                  return null ;
       } else if (v instanceof String[]) {
                 String[] value = (String[]) v;
                  for (int i = 0; i < value.length; i++) {
                          value[i] = value[i].replaceAll( "<", "&lt;" );
                      value[i] = value[i].replaceAll( ">", "&gt;" );
             }
              return (String[]) value;
   } else if (v instanceof String) {
             String value = (String) v;
             value = value.replaceAll( "<", "&lt;" );
             value = value.replaceAll( ">", "&gt;" );
                  return new String[] { (String) value };
       } else {
                  return new String[] { v.toString() };
       }
}

public String getParameter(String name) {
       Object v = params.get(name);
        if (v == null ) {
                  return null ;
       } else if (v instanceof String[]) {
                 String[] strArr = (String[]) v;
                  if (strArr.length > 0) {
                          String value = strArr[0];
                          value = value.replaceAll( "<", "&lt;" );
                      value = value.replaceAll( "<", "&gt;" );
                       return value;
             } else {
                       return null ;
             }
   } else if (v instanceof String) {
             String value = (String) v;
             value = value.replaceAll( "<", "&lt;" );
             value = value.replaceAll( ">", "&gt;" );
                  return (String) value;
       } else {
                  return v.toString();
       }
}

}





package com.iplat.platform;


import java.io.IOException;


import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;




public class CharacterFilter implements Filter{


@Override
public void destroy() {


}


@Override
public void doFilter(ServletRequest req, ServletResponse res,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest)req;
         TsRequest wrapRequest= new TsRequest(request,request.getParameterMap());
         chain.doFilter(wrapRequest, res);

}


@Override
public void init(FilterConfig arg0) throws ServletException {


}
 


}






qq_38063127
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防止跨站点脚本注入_防止跨站点脚本攻击
cuyi7076的博客
06-28 2022
大多数现有的浏览器都能够解释和执行脚本,这些脚本以诸如JavaScript,JScript,VBScript之类的脚本语言创建,并嵌入在从Web服务器下载的网页中。 当攻击者将恶意脚本引入用户提交的动态表单时,就会发生跨站点脚本(XSS)攻击。 XSS攻击会导致不良后果。 例如,攻击者获得了捕获会话信息的能力,可以窥探私人用户的详细信息,例如ID,密码,信用卡信息,家庭住址和电话号码,社会...
防止html脚本注入脚本
04-17
NULL 博文链接:https://username2.iteye.com/blog/1826071
脚本注入问题
muamomo的专栏
11-10 475
//预防脚本请入的js校验 function chkScript(element,msg) {     var reg = /.*\.*\.*/i;     var reg2 = /.*\.*\.*/i;     if (reg.test(element.value) || reg2.test(element.value))     {         alert(msg);
XSS注入(跨站脚本攻击)原理与实践
最新发布
打工人的自我修养
04-26 1459
XSS注入是一种最普遍的网站应用程式的安全漏洞攻击,允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了HTML以及使用者端脚本语言。
java防止页面脚本注入 特殊字符过滤器
xjh101010的专栏
05-19 4490
转载自:http://yuncode.net/code/c_54a003069e20d32 Step1:自定义封装request package com.tsou.comm.servlet;   import java.util.Enu
java防止脚本注入_java防止页面脚本注入
weixin_39946313的博客
02-19 310
Step1:自定义封装requestpackage com.tsou.comm.servlet;import java.util.Enumeration;import java.util.Map;import java.util.Vector;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpSer...
Java如何防止JS脚本注入代码实例
10-14
主要介绍了Java如何防止JS脚本注入代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java防止xss注入
07-15
**Java防止XSS注入详解** XSS(Cross-site scripting)是一种常见的网络安全漏洞,攻击者通过在网页中嵌入恶意脚本,使用户在不知情的情况下执行这些脚本,从而窃取用户信息或进行其他恶意操作。Java作为广泛应用于...
修改请求参数 防止 SQL 注入防止脚本注入
10-30
"修改请求参数 防止 SQL 注入防止脚本注入"这个主题聚焦于如何保护系统免受两种常见的攻击方式:SQL注入和跨站脚本(XSS)攻击。这两种攻击都利用了不安全的用户输入来执行恶意代码,可能对数据完整性、用户隐私...
Java防止xss攻击附相关文件下载
08-25
Java防止XSS攻击的核心策略是确保用户输入的数据在显示到网页上之前被适当地编码、转义或过滤,以防止恶意脚本被执行。XSS(跨站脚本)攻击是由于网页应用程序未能正确处理用户输入的数据,使得攻击者能够注入恶意...
防止跨站脚本攻击(XSS脚本注入)
拾年的博客
02-27 612
问题 可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 解决 在用户提交的时候 判断脚本并且去掉相关信息 例子(gateway上) @Component @Slf4j @ConfigurationProperties("config.xss") @Data public class XssFilter implements GlobalFilter, Ordered { private List<XssWhiteUr
post表单防止注入
01-22
post表单,这个不知道大家会不会,传上来分享一下,呵呵
【原创】JAVA通过过滤器防止脚本注入
weixin_33897722的博客
09-30 313
为什么80%的码农都做不了架构师?>>> ...
脚本侵入概述和防止脚本侵入
bookseas的专栏
01-25 492
从浏览器的角度来看,网页只是一个长字符串。浏览器会按顺序处理这个字符串,在此过程中,会显示某些字符,同时按特殊规则解释其他字符(如 和 )。如果恶意用户可以将某些特殊字符插入到页中,则浏览器将不知道这些字符不应该处于该位置,将作为页的一部分处理它们。一个简单化的脚本利用的工作方式如下所示。如果应用程序允许用户发布对最新影片的评论以供其他用户阅读,则利用脚本的步骤可以是:1、应用程序显示一
java 脚本注入_200行Java代码如何实现依赖注入框架详解
weixin_28823431的博客
02-16 144
依赖注入介绍先回顾下依赖注入的概念:我们常提起的依赖注入(Dependency Injection)和控制反转(Inversion of Control)是同一个概念。具体含义是:当某个角色(可能是一个Java实例,调用者)需要另一个角色(另一个Java实例,被调用者)的协助时,在 传统的程序设计过程中,通常由调用者来创建被调用者的实例。但在Spring里,创建被调用者的工作不再由调用者来完成,因...
如何防止SQL注入和跨站脚本攻击?
m0_47946173的博客
01-02 1055
防止SQL注入和跨站脚本攻击(XSS)是网站安全的重要组成部分。以下是一些建议来防止这些攻击:
Java防止跨站脚本(XSS)注入攻击
热门推荐
laokaizzz的专栏
11-08 1万+
转自:http://www.what21.com/programming/java/javaweb-summary/xss3.html Java防止跨站脚本(XSS)注入攻击 前边既说明了XSS攻击的危害性,也通过模拟案例了解了XSS攻击原理,这里就介绍一下如何防御XSS攻击。采用Filter技术,对所有参数都进行过滤,处理方案为:1. 含有ht
html避免js脚本注入,chrome浏览器拓展——js脚本拦截及注入
weixin_28972687的博客
06-25 2391
概要该浏览器拓展插件是拥有为页面拦截和注入js功能的chrome浏览器扩展,可以拦截页面脚本、检索页面脚本文件、下载页面脚本文件、为页面注入js文件,以及为页面注入requirejs和requirejs入口文件。安装方式拓展为开发版本,尚未打包发布,安装时需要将项目文件更新到本地,具体如下:1,更新项目到本地目录,如:/users/js_inject2,在chrome浏览器中打开 chrome:/...
JAVA防止JS html 注入
海浪博客|技术|游戏|生活|随心
03-21 6704
public class HtmlEncode { public static String htmlEncode(String string) { if(null == string || "".equals(string)) return null; else{ String result = string; result = result.replaceAl
java 防html注入
06-08
防止 HTML 注入,可以使用 Java 提供的 org.owasp.encoder.Encode 类。该类提供了一些静态方法,可以对输入的文本进行 HTML 编码,从而防止 HTML 注入攻击。 下面是一个例子,演示如何使用 Encode 类对输入的文本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值