漏洞 |
---|
WEB漏洞-链接注入-A3 跨站脚本(XSS) |
WEB漏洞-跨站脚本攻击漏洞(编码)-A3 跨站脚本(XSS) |
WEB漏洞-错误信息跨站-A3 跨站脚本(XSS) |
WEB漏洞-跨站脚本攻击漏洞(Base64)-A3 跨站脚本(XSS) |
WEB漏洞-跨站脚本攻击漏洞(img-onload)-A3 跨站脚本(XSS) |
WEB漏洞-跨站脚本攻击漏洞(img-src)-A3 跨站脚本(XSS) |
WEB漏洞-跨站脚本攻击漏洞(tab)-A3 跨站脚本(XSS) |
WEB漏洞-跨站脚本攻击漏洞(onload)-A3 跨站脚本(XSS) |
WEB漏洞-框架钓鱼-A1 注入 |
WEB漏洞-盲注漏洞(数字或-2)-A1 注入 |
WEB漏洞-盲注漏洞(Cookie内数字)-A1 注入 |
WEB漏洞-盲注漏洞(搜索逻辑)-A1 注入 |
WEB漏洞-盲注漏洞(字符Like)-A1 注入 |
添加过滤器过滤参数
在项目中添加重写后的拦截器(根据需求还得改)/XssHttpServletRequestWrapper.java
在项目中添加过滤器/XssFilter.java
在web.xml配置:
<filter>
<filter-name>XssSqlFilter</filter-name>
<!-- 文件路径 -->
<filter-class>com.mingsoft.cms.util.XssFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>XssSqlFilter</filter-name>
<!-- 拦截请求路径 -->
<url-pattern>/cms/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>
XssFilter.java
package com.mingsoft.cms.util;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
/**
*
* @author lijinlong
*
*/
public class XssFilter implements Filter {
FilterConfig filterConfig = null;
public void