java 防止脚本注入

最新推荐文章于 2022-06-16 16:29:26 发布
最新推荐文章于 2022-06-16 16:29:26 发布
阅读量904 收藏
点赞数
文章标签: java  脚本 注入 防止
<!-- 拦截请求 URL-->
  <filter>
         <filter-name> characterFilter</filter-name >
         <filter-class> com.iplat.platform.CharacterFilter</filter-class >
    </filter>
    <filter-mapping>
         <filter-name> characterFilter</filter-name >
         <url-pattern> /*</url-pattern>

    </filter-mapping>



package com.iplat.platform;
import java.util.Enumeration;
import java.util.Map;
import java.util.Vector;


import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
/**
 * 
 * @ClassName: TsRequest 
 * @Description: TODO(功能:封装的请求处理特殊字符) 
 * @author 风行者
 * @date 2018年5月10日 下午4:27:38 
 *
 */
public class TsRequest extends HttpServletRequestWrapper{
private Map params;
public TsRequest(HttpServletRequest request,Map newParams) {
super(request);
this.params = newParams;
}
public Map getParameterMap() {
        return params ;
}

public Enumeration getParameterNames() {
Vector l = new Vector( params.keySet());
        return l.elements();
}

public String[] getParameterValues(String name) {
       Object v = params.get(name);
        if (v == null ) {
                  return null ;
       } else if (v instanceof String[]) {
                 String[] value = (String[]) v;
                  for (int i = 0; i < value.length; i++) {
                          value[i] = value[i].replaceAll( "<", "&lt;" );
                      value[i] = value[i].replaceAll( ">", "&gt;" );
             }
              return (String[]) value;
   } else if (v instanceof String) {
             String value = (String) v;
             value = value.replaceAll( "<", "&lt;" );
             value = value.replaceAll( ">", "&gt;" );
                  return new String[] { (String) value };
       } else {
                  return new String[] { v.toString() };
       }
}

public String getParameter(String name) {
       Object v = params.get(name);
        if (v == null ) {
                  return null ;
       } else if (v instanceof String[]) {
                 String[] strArr = (String[]) v;
                  if (strArr.length > 0) {
                          String value = strArr[0];
                          value = value.replaceAll( "<", "&lt;" );
                      value = value.replaceAll( "<", "&gt;" );
                       return value;
             } else {
                       return null ;
             }
   } else if (v instanceof String) {
             String value = (String) v;
             value = value.replaceAll( "<", "&lt;" );
             value = value.replaceAll( ">", "&gt;" );
                  return (String) value;
       } else {
                  return v.toString();
       }
}

}





package com.iplat.platform;


import java.io.IOException;


import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;




public class CharacterFilter implements Filter{


@Override
public void destroy() {


}


@Override
public void doFilter(ServletRequest req, ServletResponse res,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest)req;
         TsRequest wrapRequest= new TsRequest(request,request.getParameterMap());
         chain.doFilter(wrapRequest, res);

}


@Override
public void init(FilterConfig arg0) throws ServletException {


}
 


}






qq_38063127
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 防止js注入_Java如何防止JS脚本注入 Java防止JS脚本注入代码实例
weixin_39673471的博客
02-16 1107
Java如何防止JS脚本注入?本篇文章小编给大家分享一下Java防止JS脚本注入代码实例,文章代码介绍的很详细,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。1、java防止JS脚本注入的工具类-通用public class XssUtil {private static MapxssMap = new LinkedHashMap();private static Ma...
Java如何防止JS脚本注入代码实例
10-14
主要介绍了Java如何防止JS脚本注入代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java使用过滤器防止XSS脚本注入
踮脚敲代码
12-17 6076
前几天有个客户在系统上面写了个注入html语句,导致打开页面就显示一张炒鸡大的图片,影响美观。后仔细想想,幸亏是注入的仅仅是一条html语句,知道严重性,马上开始一番安全配置。 一. 定义过滤器 package com.cn.unit.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; im
sql注入问题
坤健的博客
08-22 254
mybatis中的#和$的区别: 1、#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。 如:where username=#{username},如果传入的值是111,那么解析成sql时的值为where username="111", 如果传入的值是id,则解析成的sql为where username="id".  2、$将传入的数据直接显示生成在sql中。 如:where us...
防dll远程注入
wwpp的博客
06-16 1355
防止远程dll注入
Java防止跨站脚本(XSS)注入攻击
热门推荐
laokaizzz的专栏
11-08 1万+
转自:http://www.what21.com/programming/java/javaweb-summary/xss3.html Java防止跨站脚本(XSS)注入攻击 前边既说明了XSS攻击的危害性,也通过模拟案例了解了XSS攻击原理,这里就介绍一下如何防御XSS攻击。采用Filter技术,对所有参数都进行过滤,处理方案为:1. 含有ht
防止html脚本注入脚本
04-17
NULL 博文链接:https://username2.iteye.com/blog/1826071
Java防止xss攻击附相关文件下载
08-25
首先说一下思路,防止这种类似于注入攻击,就是使用拦截器(Filter)处理特殊字符或过滤特殊字符 今天介绍一个方法,利用覆盖Servlet的getParameter方法达到处理特殊字符的目的来解决(防止)Xss攻击 web.xml,需要的...
java过滤器,防止XSS、SQL
01-08
java过滤器,XSS : 跨站脚本攻击(Cross Site Scripting),SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
Java安全知识点总结
04-20
通过使用合适的输入验证和过滤机制,可以防止常见的安全漏洞,如跨站脚本攻击(XSS)和SQL注入。 身份认证和授权:Java应用程序的身份认证和授权机制是确保只有经过验证和授权的用户能够访问受限资源的关键。常见的...
预防XSS攻击和SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。 二、XSS漏洞的危害 (1)网络钓鱼,包括盗取各类用户账号; (2)窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作; (3)劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等; (4)强制弹出广告页面、刷流量等; (5)网页挂马; (6)进行恶意操作,例如任意篡改页面信息、删除文章等; (7)进行大量的客户端攻击,如DDoS攻击; (8)获取客户端信息,例如用户的浏览历史、真实IP、开放端口等; (9)控制受害者机器向其他网站发起攻击; (10)结合其他漏洞,如CSRF漏洞,实施进一步作恶; (11)提升用户权限,包括进一步渗透网站; (12)传播跨站脚本蠕虫等; 三、过滤器配置 web.xml配置 XssFilter com.xxx.Filter.XssFilter XssFilter /*
ASP.NET跨站脚本攻击漏洞修补文件aspx版 v1.0
03-16
跨站脚本攻击漏洞修补文件aspx版,使用方法:1.将App_Code目录拷贝到web根目录   假如已经存在App_Code目录,那直接把App_Code目录里的360safe.cs文件拷贝到当前的App_Code目录即可。   2.将Global.asax文件拷贝到web根目录   假如已经存在Global.asax文件,那直接复制指定代码到Global.asax看,具体代码请参阅压缩包内的使用说明。 运行环境:
java防止脚本注入,通过拦截器实现
weixin_30808575的博客
10-10 232
1:利用action过滤 package com.tsou.comm.servlet; import java.util.Enumeration; import java.util.Map; import java.util.Vector; import javax.servlet.http.HttpServletRequest; import javax.servle...
JAVA WEB中处理防SQL注入|防XSS跨站脚本攻击(咋个办呢 zgbn)
咋个办呢 zgbn
11-28 3673
JAVA WEB中处理防SQL注入|防XSS跨站脚本java web项目中,必然会涉及到从客户端向服务端提交数据,那么由于服务端对数据的处理等动作,会因为字符串拼接和使用的特殊性,存在一些漏洞被人利用。这篇文章,主要介绍一下在java web项目中,程序设计上在什么位置进行集中处理,我想这一点还是比较重要的,我经常遇到一些新手也知道对提交数据进行处理,但是苦于不知道在什么位置处理,最终用了很low
java防止脚本注入_java防止页面脚本注入
weixin_39946313的博客
02-19 306
Step1:自定义封装requestpackage com.tsou.comm.servlet;import java.util.Enumeration;import java.util.Map;import java.util.Vector;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpSer...
java js 注入_Java如何防止JS脚本注入代码实例
weixin_36330704的博客
02-24 538
Java如何防止JS脚本注入代码实例,符号,脚本,顺序,视图,表情Java如何防止JS脚本注入代码实例易采站长站,站长之家为您整理了Java如何防止JS脚本注入代码实例的相关内容。1.java防止JS脚本注入的工具类-通用public class XssUtil {private static Map xssMap = new LinkedHashMap();private static Map...
Linux操作系统相关习题集
最新发布
04-25
Linux操作系统相关习题集,包含常用名、Linux系统基础知识等
java 防html注入
06-08
防止 HTML 注入,可以使用 Java 提供的 org.owasp.encoder.Encode 类。该类提供了一些静态方法,可以对输入的文本进行 HTML 编码,从而防止 HTML 注入攻击。 下面是一个例子,演示如何使用 Encode 类对输入的文本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值