Springboot实现XSS漏洞过滤

最新推荐文章于 2024-07-29 09:37:33 发布
最新推荐文章于 2024-07-29 09:37:33 发布
阅读量2k 收藏 19
点赞数 5
文章标签: xss java filter spring boot 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39914899/article/details/110821860
版权
本文介绍了在Springboot项目中遇到XSS安全问题的背景,详细阐述了通过自定义过滤器来解决此类问题的解决方案。内容包括XssUtil、XssFilterAutoConfig、XssHttpServletRequestWrapper和XssStringfJsonDeserializer四个关键部分的代码实现,以防止攻击者通过输入JS脚本执行恶意代码。最后展示了全局过滤器的配置,确保请求参数的安全过滤。
摘要由CSDN通过智能技术生成

背景

前阵子做了几个项目,终于开发完毕,进入了测试阶段,信心满满将项目部署到测试环境,然后做了安全测评之后.....

                 (什么!你竟然说我代码不安全???)

然后测出了Xss漏洞安全的问题

解决方案

场景:可以在页面输入框输入JS脚本,攻击者可以利用此漏洞执行恶意的代码

问题演示

所以我们要对于前端传输的参数做处理,做统一全局过滤处理

既然要过滤处理,我们首先需要实现一个自定义过滤器

总共包含以下四部分

XssUtil

XssFilterAutoConfig

XssHttpServletRequestWrapper

XssStringfJsonDeserializer

最后我们需要在全局过滤器中使用我们实现的Xss自定义过滤器

代码实现

  • XssFilterAtuoConfig实现代码
最低0.47元/天 解锁文章
善良的小黑哥
关注
SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入
阿啄debugIT
02-09 2153
前言 SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入,以下是涉及的主要类: 原理过程 Springboot中会使用FilterRegistrationBean来注册FilterFilter是Servlet规范里面的,属于容器范围,Springboot中没有web.xml,那Springboot中,不用管Filter是如何交给Ser...
Springboot配置XSS过滤器XssFilter
qq_44691484的博客
04-02 4191
Springboot配置XSS过滤器XssFilter
Springboot配置XSS过滤器XssFilter.zip
12-31
直接可以运行,包含测试类,对HTML和SQL进行过滤,方便扩展。并且可以配置不拦截的路径,包含注释,方便学习。 博客地址:https://blog.csdn.net/u011974797/article/details/121792680
技术干货 | 针对Spring-Boot 框架漏洞的初探
最新发布
2301_80127209的博客
07-29 2386
这篇文章主要是给师傅们介绍下Spring-Boot 框架漏洞的打法以及主要对于Spring-Boot漏洞的接口泄露信息进行一个分析,后面使用了曾哥的Spring-Boot漏洞扫描工具,可以很大减轻我们对于这个漏洞接口的分析。
Springboot过滤xss
Time_Point的博客
04-26 3368
Springboot过滤xss 两种xss类型:存储型xss、反射型xss。 简介: 存储型:持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等 反射型:非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。 问题产生: 公司代码发布前需要进行3部分安全扫描,其中第一个就出现这种
如何在springboot项目中进行XSS过滤
b1356039的博客
03-25 757
简单介绍 XSS : 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩混淆,故将跨站脚本攻击缩XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 过滤方式:主要通过对html标签进行转义的方式达到过...
SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
02-09
原理过程 Springboot中会使用FilterRegistrationBean来注册FilterFilter是Servlet规范里面的,属于容器范围,Springboot中没有web.xml,那Springboot中,不用管Filter是如何交给Ser...SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
SpringBoot实战:轻松实现XSS攻击防御(注解和过滤器
weixin_73588491的博客
07-05 7486
XSS攻击,全称为跨站脚本攻击(Cross-Site Scripting),是一种常见的网络攻击手段。它主要利用了Web应用程序对用户输入验证的不足,允许攻击者将恶意脚本注入到其他用户浏览的网页中。XSS攻击是指攻击者在Web页面的输入数据中插入恶意脚本,当其他用户浏览该页面时,这些脚本就会在用户的浏览器上执行。由于脚本是在受害用户的上下文中执行的,因此它可以访问该用户的所有会话信息和权限,从而可能导致信息泄露、会话劫持、恶意操作等安全风险。/*** 使用自带的 basicWithImages 白名单。
springboot整合XSS
03-20
创建一个`XSSFilter`类,实现`Filter`接口,对请求和响应进行过滤: ```java @Component public class XSSFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse ...
Springboot框架 Xss漏洞修复
04-01
Springboot框架 Xss漏洞修复可以参考以下步骤: 1. 使用thymeleaf等模板引擎来渲染页面,这样可以避免直接将用户输入的数据渲染到页面中。使用模板引擎时,需要注意使用th:text、th:utext等属性来输出文本,而不是...
spring boot xss防御
11-05
spring boot xss防御源码,博客请移步 https://mp.csdn.net/mdeditor/83617945#
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <dependency> <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter</artifactId> <version>0.0.1</version> </dependency> 目前支持3种入参数xss过滤 @RequestMapping("/test1") public String test1(String name) { log.error("name:{}", name); return name; } @RequestMapping("/test2/{name}/{age}/{tes
SpringBoot +esapi 实现防止xss攻击 实战代码
11-25
SpringBoot +esapi springSecurity 过滤器链集成 实现防止xss攻击 实战代码
spring-boot-xss
05-13
目标 我正在尝试提供一个有意义的示例,说明 。 我希望该演示在JSP(或其他基于Java的模板技术)中运行。 确切地说,我目前提出了以下示例: < html > < head ></ head > < body > < script > < c xss=removed> </ script > < p> < c xss=removed> </ p> </ body > </ html > 该示例演示了如何在HTML上下文中正确地编码不受信任的值alert(7)HTML,但是在[removed]中是不安全的。 但是,这不是很现实,因为用户可能会将不受信任的值放在引号中: < html > < head ></ head > < body > < script > var v = '< c : ou
SpringBoot过滤Xss脚本攻击
wangfeng117254的博客
12-20 2426
XSS攻击是什么 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩混淆,故将跨站脚本攻击缩XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 如何避免XSS攻击 解决XSS攻击,可以通过后端对输入的数据做过滤或者转义,使XSS攻击代码失效。 代码实现 1、新建XssAndSqlHttpServletRequestWrapper.java import org.apache.comm
SpringbootXss过滤
xia744510124的专栏
07-17 1030
声明:大部分代码我都是重别人博客里面复制过来的,只是稍稍的修改了一下,能够支持对文件的过滤,话不多说了,直接贴代码了! 配置文件(application.properties) # 如果不想进行Xss过滤,可以注释掉或者设置为false common.xss-filter-open=true 过滤配置类(XssFilterConfig.java) @Configuration @Cond...
springboot XSS过滤
huiyingzzx1018的博客
10-16 337
springboot XSS过滤XSS攻击是什么后端代码实现XssAndSqlHttpServletRequestWrapper.javaXssFilter.javaXssStringJsonSerializer.javaXssUtil.java XSS攻击是什么 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩混淆,故将跨站脚本攻击缩...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值