Web项目:Xss注入问题修复

最新推荐文章于 2024-03-29 15:59:26 发布
最新推荐文章于 2024-03-29 15:59:26 发布
阅读量299 收藏
点赞数
分类专栏: # Java工具类 文章标签: xss java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41202277/article/details/117510855
版权

参考:https://blog.csdn.net/jungeCSND/article/details/106408032

测试步骤:使用抓包工具,改变参数为:<script>alert('1');</script>
后保存提交。页面刷新后,可以弹出alert框。

感觉可以用过滤器来处理这个问题,暂时没找到合适的方法。后续在修改。

注:只添加了对String修饰的属性进行转换。

public class XssUtils implements Serializable {

    private static final long serialVersionUID = 3915672532461661611L;

    /**
     * 对入参对象中用String修饰的属性值进行转换。(过滤类似于xss攻击问题)
     * @param object 入参对象
     */
    public static void res(Object object){
        if (object != null) {
            Field[] f = object.getClass().getDeclaredFields();
            for (Field field : f) {
                String attributeName = field.getName();
                String methodName = attributeName.substring(0, 1).toUpperCase() + attributeName.substring(1);
                boolean accessFlag = field.isAccessible();
                try {
                    field.setAccessible(true);
                    if (getFieldValueByName(field.getName(), object)!=null){
                        if (field.getType() == String.class) {
                            Method setMethod = object.getClass().getMethod("set" + methodName, String.class);
                            Object o = field.get(object);
                            String n = xssEncode(o.toString());
                            setMethod.invoke(object, n);
                        }
                    }
                } catch (Exception e) {
                    e.printStackTrace();
                }finally {
                    field.setAccessible(accessFlag);
                }
            }
        }
    }
    /**
     * 单一的字段转换
     * @param s 转换字段
     * @return 转换后
     */
    public static String resString(String s){
        if (StringUtils.isEmpty(s)) {
            throw new NullPointerException("Conversion failed:"+s+" Is Null");
        }
        return xssEncode(s);
    }
    /**
     * 获取对象值
     * @param fieldName   对象的k
     * @param o  对象
     * @return 对象
     */
    private static Object getFieldValueByName(String fieldName, Object o) {
        try {
            String firstLetter = fieldName.substring(0, 1).toUpperCase();
            String getter = "get" + firstLetter + fieldName.substring(1);
            Method method = o.getClass().getMethod(getter, new Class[] {});
            Object value = method.invoke(o, new Object[] {});
            return value;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    private static String xssEncode(String s) {
        if (s == null || s.isEmpty()) {
            return s;
        }
        StringBuilder sb = new StringBuilder(s.length() + 16);
        for (int i = 0; i < s.length(); i++) {
            char c = s.charAt(i);
            switch (c) {
                case '>':
                    sb.append('>');
                    break;
                case '<':
                    sb.append('<');
                    break;
                case '\'':
                    sb.append('‘');
                    break;
                case '\"':
                    sb.append('“');
                    break;
                case '&':
                    sb.append('&');
                    break;
                case '\\':
                    sb.append('\');
                    break;
                case '#':
                    sb.append('#');
                    break;
                case '%':
                    processUrlEncoder(sb, s, i);
                    break;
                default:
                    sb.append(c);
                    break;
            }
        }
        return sb.toString();
    }
    public static void processUrlEncoder(StringBuilder sb,String s,int index){
        if(s.length() >= index + 2){
            if(s.charAt(index+1) == '3' && (s.charAt(index+2) == 'c' || s.charAt(index+2) == 'C')){
                sb.append('<');
                return;
            }
            if(s.charAt(index+1) == '6' && s.charAt(index+2) == '0'){
                sb.append('<');
                return;
            }
            if(s.charAt(index+1) == '3' && (s.charAt(index+2) == 'e' || s.charAt(index+2) == 'E')){
                sb.append('>');
                return;
            }
            if(s.charAt(index+1) == '6' && s.charAt(index+2) == '2'){
                sb.append('>');
                return;
            }
        }
        sb.append(s.charAt(index));
    }
}

Controller层调用的时候

/**
 *入参是对象
 */
//注解就不加了
public class Json 方法名(入参对象 obj){
	XssUtils.res(obj);
	//下面就是你之后的操作了
	.....
}
/**
 *入参是单一的字段
 */
//注解就不加了
public class Json 方法名(HttpServletRequest request){
	String 转换后的值 = XssUtils.resString(request.getParameter("K值"));
	//下面就是你之后的操作了
	.....
}
qq_41202277
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS跨站漏洞修复
带着梦想飞翔
07-08 916
避免XSS跨站漏洞的方法之一主要是将用户所提交的内容输入输出进行过滤,包括请求路径过滤与参数过滤。这里,我写一个过滤器专门处理XSS跨站漏洞,思路是将带有非法字符的请求转发到一个指定页面,将参数的非法字符过滤去除。 过滤器代码如下: [code="java"] package com.eshore.itmp.model.web.security; import java.io.IO...
使用Filter针对Xss攻击,sql注入,服务器访问白名单,以及csrf进行安全校验
07-18
2,此Filter为真实项目部署,在XssHttpServletRequestWrapper.java文件中的cleanSqlKeyWords方法为具体的Xss拦截逻辑,可根根据自己的需要进行完善 3,服务器白名单为单独的一个工具包,在文章最后给出 4,文章开发...
web应用XSS漏洞修复笔记2
天码星空
11-17 94
漏洞描述: 漏洞截图: 修复方法:
常见代码漏洞介绍
晨港飞燕的专栏
03-29 928
ESAPI 提供了一系列的安全功能,包括输入验证、输出编码、会话管理、加密和访问控制等,帮助开发人员防御常见的 Web 安全威胁,如 XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、SQL 注入等。这种行为可能是恶意的,旨在隐藏攻击者的活动,模糊攻击的痕迹,或者误导系统管理员、安全团队等人员的调查方向。这可能包括添加不存在的事件,或者伪造与真实事件相关的日志信息。总的来说,ESAPI 是一个强大的工具,旨在帮助开发人员构建更安全的 Web 应用程序,减少安全漏洞的风险,并保护用户数据的安全。
web应用XSS漏洞修复笔记
天码星空
09-27 505
1.前台页面修复 修复效果: 主要对表单输入框的非法字符进行验证: // 定义通用拦截函数 function findSpecialStr(str){ var reg = /'|"|<|>/; var result = reg.exec(str); if(null != result && result.length>0){ return true; }else{ return false; } } /
XSS漏洞修复
root
09-16 370
原则: 不相信客户输入的数据 注意:  攻击代码不一定在中 将重要的cookie标记为http only,   这样的话Javascript 中的document.cookie语句就不能获取到cookie了.只允许用户输入我们期望的数据。 例如: 年龄的textbox中,只允许用户输入数字。 而数字之外的字符都过滤掉。对数据进行Html Encode 处理过滤或移除特殊的Html标签, 例
xss漏洞的修复建议/方法
小雨的博客
05-10 1万+
1. html encoding 跨站点脚本漏洞最有效的解决方案是对用户受影响输出进行 HTML encoding。 应用程序应该对:直接源自用户输入的值、可能受用户影响的值、受用户影响的数据存储库值(数据库、日志、文件等)或可能具有的任何其他信息的任何输出进行编码。 在将这些值包含在发送给用户的输出中之前,应通过数据清理组件(编码器)处理此信息,该组件替换其 HTML 表示中的非字母数字字符。此操作确保每个脚本都将呈现给用户,而不是在用户的浏览器中执行。 这些信息在传输中应该执行净化:替换掉
JSP安全开发之XSS漏洞详解
10-21
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户...
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
本文档将详细介绍极致CMS(以下简称JIZHICMS)的安全审计报告,涵盖SQL注入、储存行XSS和逻辑漏洞等多方面的安全问题。本文档将从标题和描述开始,逐步解释标签和部分内容中的知识点。 极致CMS审计报告概述 极致...
anti-xss:AntiAntiXSS | 通过PHP防止跨站点脚本(XSS
05-02
:Japanese_secret_button: 反XSS “跨站点脚本(XSS)是一种通常在Web应用程序中发现的计算机安全漏洞。XSS使攻击者能够将客户端脚本注入到其他用户查看的网页中。跨站点脚本漏洞可能被攻击者用来绕过相同原产地策略...
跨站攻击(XSS+CSRF).docx
01-05
1. 能理解XSS注入原理; 2. 能应用Low等级、Medium等级、High级别的XSS; 3. 能理解XSS修复。 4. 能从攻击者角度、受害者角度描述CSRF; 5. 能应用Low等级、Medium等级的CSRF实现; 6. 能摸索High级别的CSRF实现;...
XSS跨站脚本攻击漏洞修复方法
06-18
NULL 博文链接:https://gqsunrise.iteye.com/blog/2214704
SQL+XSS漏洞修复方案
04-13
近期公司的项目遭受了SQL+XSS攻击(市面上现在检测工具很多如:AWVS/360等),现贴出项目中的修复核心代码,需要的可以参考一下
【应用安全——XSS修复建议
Fly_鹏程万里
02-22 4735
本身XSS输出位置不同,且可构造的Payload很多,一般是从一下三个角度来修复。 httponly 一般谈到cookie时,所对应的安全配置有httponly和secure。 Httponly:为了防止设置了该标志的cookie被JavaScript读取。 Secure:只能通过HTTPS使用,确保在从客户机传输到服务器时,cookie总是被加密的。 Jboss中可以在content....
java xss漏洞修复_如何修复xss漏洞
weixin_40004960的博客
02-16 456
import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;impo...
XSS 攻击的检测和修复方法
Java徐师兄的博客
07-13 2595
XSS 攻击是一种常见和危险的 Web 攻击,开发者需要对输入数据进行过滤和转义,使用安全的编程语言和框架以及安全的数据库操作,采用 CSP 等措施来防止 XSS 攻击。同时,用户也需要注意不要轻易点击不明来源的链接,避免被诱导访问恶意网站,从而保护自己的信息安全。// 去除输入数据中的 HTML 和 PHP 标签 $data = strip_tags($data);
XSS漏洞及修复方案
热门推荐
若明天不见
07-19 2万+
XSS漏洞介绍、XSS危害及相关修复方案 XSS的原理是WEB应用程序混淆了用户提交的数据和脚本的代码边界,导致浏览器把用户的输入当成了脚本代码来执行。XSS的攻击对象是浏览器一端的普通用户。
xss漏洞修复踩坑总结
BHSZZY的博客
05-18 3163
一、前言 最近测试发现系统某个接口有个xss漏洞,比如,保存数据入库时,会把<a>标签保存入库;然后查看列表时,会把<a>标签显示出来; 说是这个漏洞可以构建恶意链接,点击会跳转到恶意网址,让修复掉。 二、修复方法:前端修复 这个问题之前也遇到过,于是就按照之前的修复方法,让前端加一个xss.js,过滤掉不合法的标签后,再把数据传给后台。 谁知道这次不行了,测试直接抓包,用postman直接给后台发送含有<a>标签的请求,结果又存入数据库了。 如果从前端输入含有<a
xss跨站之waf绕过及安全修复(28)
san3144393495的博客
05-28 1789
然后访问还是正常的,这个就是特殊符号干扰方法,常见的就是#,因为#在web里面是注释的,他是通用的,特符都可以用来干扰,有一些符号就是截断或者注释的做用,代码去匹配一些关键字的时候,防止他匹配的后面或者前面的关键字,来绕过。因为xss,他的执行效果可以由多个代码实现,就是用到其他的函数,功能来替换,在跨站中想实现那种功能,也是可以应用到不同的操作语句去实现同一个目的,比如下面这串代码,取得的功能是一样的,去掉最后字符串,访问还是拦截,再去掉alert(1),访问还是拦截,再去掉尖括号里面一个字符。
xss漏洞修复的方法
最新发布
06-01
XSS(跨站脚本攻击)是一种常见的Web攻击方式,攻击者通过注入恶意脚本代码,使得用户在浏览页面时执行该恶意脚本,从而达到盗取用户信息、操作用户账户等目的。为了修复XSS漏洞,需要采取以下措施: 1. 输入过滤:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值