Java利用拦截器处理XSS漏洞

已于 2022-04-29 22:44:16 修改
阅读量3.3k 收藏 11
点赞数 1
分类专栏: java 开发 文章标签: java xss webview
于 2022-04-29 21:54:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。访问我的个人博客:http://www.zjhuiwan.cn。
本文链接:https://blog.csdn.net/sunon_/article/details/124505158
版权
java 同时被 2 个专栏收录
41 篇文章 1 订阅
订阅专栏
开发
26 篇文章 1 订阅
订阅专栏

Java利用拦截器处理XSS漏洞

当应用程序的新网页中包含不受信任的、未经恰当验证或转义的数据时,或者 使用可以创建 HTML 或 JavaScript 的浏览器 API 更新现有的网页时,就会出 现 XSS 缺陷。XSS 让攻击者能够在受害者的浏览器中执行脚本,并劫持用户 会话、破坏网站或将用户重定向到恶意站点。

在表单提交或者 url 参数传递前,对需要的参数进行过滤; 2.过滤用户输入的 检查用户输入的内容中是否有非法内容。如<>(尖括号)、” (引号)、 ‘(单引号)、%(百分比符号)、;(分号)、()(括号)、&(& 符号)、+(加号)等。、严格控制输出

首先在web.xml中加入如下配置

<filter>
    <filter-name>XssEscape</filter-name>
    <filter-class>cn.zjcom.common.xss.RequestXssFilter</filter-class>
    <async-supported>true</async-supported>
</filter>
<filter-mapping>
    <filter-name>XssEscape</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
</filter-mapping>

新增RequestXssFilter类

public class RequestXssFilter implements Filter {

    private static final Logger log = LoggerFactory.getLogger(RequestXssFilter.class);

    /**
     * IP白名单
     */
    private static final String WHITE_LIST[] = {"192.168.10.50"
            , "127.0.0.1"
            , "192.168.1.10"
            , "localhost"
            , "pay.nh2v.cn"
            , "file.zgjb.cn"
            , "192.168.10.190"
    };

    FilterConfig filterConfig = null;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        this.filterConfig = filterConfig;
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String host = request.getHeader("Host");
        if (!isEmpty(host)) {
            if (checkBlankList(host)) {
//                filterChain.doFilter(servletRequest, servletResponse);
                filterChain.doFilter(new XssHttpServletRequestWrapper(
                        (HttpServletRequest) servletRequest), servletResponse);
            } else {
                log.debug("[hostfilter deny access tips]->" + host);
                response.getWriter().print("request deny");
                response.flushBuffer();
            }
        } else {
            filterChain.doFilter(new XssHttpServletRequestWrapper(
                    (HttpServletRequest) servletRequest), servletResponse);
        }
    }

    @Override
    public void destroy() {
        this.filterConfig = null;
    }

    /**
     * 校验当前host是否在白名单中
     *
     * @param host
     * @return
     */
    private boolean checkBlankList(String host) {
        for (String item : WHITE_LIST) {
            if (host.contains(item)) {
                return true;
            }
        }
        return false;
    }

    public boolean validateCsrfToken(HttpServletRequest req) {
        HttpSession s = req.getSession();
        String sToken = (String) s.getAttribute("csrftoken");
        if (sToken == null) {
            sToken = IdGenerator.getId32();
            s.setAttribute("csrftoken", sToken);
            return true;
        } else {
            // 从 HTTP 头中取得 csrftoken
            String xhrToken = req.getHeader("csrftoken");

            // 从请求参数中取得 csrftoken
            String pToken = req.getParameter("csrftoken");
            if (sToken != null && xhrToken != null && sToken.equals(xhrToken)) {
                return true;
            } else if (sToken != null && pToken != null && sToken.equals(pToken)) {
                return true;
            } else {
                return false;
            }
        }
    }

    public boolean isEmpty(Object str) {
        return str == null || "".equals(str);
    }
}

然后新增XssHttpServletRequestWrapper类

public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper {

    //白名单数组
    private static final String[] WHITE_LIST = {"content", "notice.content", "adviceNote"};
    // 定义script的正则表达式
    private static final String REGEX_SCRIPT = "<((?i)script)[^>]*?>[\\s\\S]*?<\\/((?i)script)>";
    // 定义style的正则表达式
    private static final String REGEX_STYLE = "<((?i)style)[^>]*?>[\\s\\S]*?<\\/((?i)style)>";
    // 定义HTML标签的正则表达式
    private static final String REGEX_HTML = "<[^>]+>";
    // 定义空格回车换行符
    private static final String REGEX_SPACE = "\\r|\n";
    //定义所有w标签
    private static final String REGEX_W = "<((?i)w)[^>]*?>[\\s\\S]*?<\\/((?i)w)[^>]*?>";
    //定义SQL注入
    private static String reg = "(?i)(\\b(select|update|union|and|or|delete|insert|trancate|char|into|substr|ascii|declare|exec|count|master|into|drop|execute)\\b)";
    // 窗口事件
    private static final String WINDOW_EVENT_REGEX = "onafterprint|onbeforeprint|onbeforeonload|onblur|onerror|onfocus|onhashchange|onload|onmessage|onoffline|ononline|onpagehide|onpageshow|onpopstate|onredo|onresize|onstorage|onundo|onunload";
    // 表单事件
    private static final String FORM_EVENT_REGEX = "onblur|onchange|oncontextmenu|onfocus|onformchange|onforminput|oninput|oninvalid|onreset|onselect|onsubmit";
    // 键盘事件
    private static final String KEYBOARD_EVENT_REGEX = "onkeydown|onkeypress|onkeyup";
    // 鼠标事件
    private static final String MOUSE_EVENT_REGEX = "onclick|ondblclick|ondrag|ondragend|ondragenter|ondragleave|ondragover|ondragstart|ondrop|onmousedown|onmousemove|onmouseout|onmouseover|onmouseup|onmousewheel|onscroll";
    // 多媒体事件
    private static final String MEDIA_EVENT_REGEX = "onabort|oncanplay|oncanplaythrough|ondurationchange|onemptied|onended|onerror|onloadeddata|onloadedmetadata|onloadstart|onpause|onplay|onplaying|onprogress|onratechange|onreadystatechange|onreadystatechange|onseeked|onseeking|onstalled|onsuspend|ontimeupdate|onvolumechange|onwaiting";
    // 其他事件
    private static final String OTHER_EVENT_REGEX = "onshow|ontoggle";
    // 定义URL中特殊字符
    private static final String SPECIAL_CHARACTERS = "\\*|\\\\|\\'|\\||\\&|\\$|\\#|\\@|\\!|<|>|\\+|\\=";

    public XssHttpServletRequestWrapper(HttpServletRequest request) {
        super(request);
    }

    @Override
    public String[] getParameterValues(String parameter) {
        String[] values = super.getParameterValues(parameter);
        if (values == null) {
            return null;
        }

        int count = values.length;

        String[] encodedValues = new String[count];

        for (int i = 0; i < count; i++) {
            //白名单放行的只有HTML标签,SQL标签还是要验证
            if (isWhitelist(parameter)) {
                encodedValues[i] = values[i];
            } else {
                if (!sqlValidate(values[i])) {
                    return null;
                }
                if (!specialCharactersValidate(values[i])) {
                    return null;
                }
                encodedValues[i] = removeHtml(values[i]);
            }
        }

        return encodedValues;

    }

    @Override
    public String getParameter(String parameter) {
        String value = super.getParameter(parameter);
        if (value == null) {
            return null;
        }
        //白名单放行的只有HTML标签,SQL标签还是要验证
        if (isWhitelist(parameter)) {
            return value;
        }
        value = removeHtml(value);
        if (!sqlValidate(value)) {
            return null;
        }
        if (!specialCharactersValidate(value)) {
            return null;
        }
        return value;
    }

    @Override
    public String getHeader(String name) {
        String value = super.getHeader(name);
        if (value == null) {
            return null;
        }

        if (isWhitelist(name)) {
            return value;
        }
        return removeHtml(value);
    }


    //\\b  表示 限定单词边界  比如  select 不通过   1select则是可以的
    private static Pattern sqlPattern = Pattern.compile(reg, Pattern.CASE_INSENSITIVE);

    /**
     * SQL注入过滤器
     *
     * @param str
     * @return
     */
    private static boolean sqlValidate(String str) {
        if (sqlPattern.matcher(str).find()) {
            System.out.println("未能通过过滤器:str=" + str);
            return false;
        }
        return true;
    }

    /**
     * 是否白名单,白名单的放行
     *
     * @param paramName
     * @return
     */
    private static boolean isWhitelist(String paramName) {
        String lowerParam = paramName.toLowerCase();
        String name = Arrays.stream(WHITE_LIST).filter(y -> y.toLowerCase().equals(lowerParam)).findAny().orElse(null);
        return name != null;
    }

    /**
     * 移除HTML标签
     *
     * @param htmlStr
     * @return
     */
    private static String removeHtml(String htmlStr) {

        Pattern p_script = Pattern.compile(REGEX_SCRIPT, Pattern.CASE_INSENSITIVE);
        Matcher m_script = p_script.matcher(htmlStr);
        htmlStr = m_script.replaceAll(""); // 过滤script标签

        Pattern p_style = Pattern.compile(REGEX_STYLE, Pattern.CASE_INSENSITIVE);
        Matcher m_style = p_style.matcher(htmlStr);
        htmlStr = m_style.replaceAll(""); // 过滤style标签

        Pattern p_html = Pattern.compile(REGEX_HTML, Pattern.CASE_INSENSITIVE);
        Matcher m_html = p_html.matcher(htmlStr);
        htmlStr = m_html.replaceAll(""); // 过滤html标签

        Pattern p_w = Pattern.compile(REGEX_W, Pattern.CASE_INSENSITIVE);
        Matcher m_w = p_w.matcher(htmlStr);
        htmlStr = m_w.replaceAll(""); // 过滤script标签

        Pattern p_space = Pattern.compile(REGEX_SPACE, Pattern.CASE_INSENSITIVE);
        Matcher m_space = p_space.matcher(htmlStr);
        htmlStr = m_space.replaceAll(""); // 过滤空格回车标签

        // 过滤HTML窗口事件
        Pattern p_window_event = Pattern.compile(WINDOW_EVENT_REGEX, Pattern.CASE_INSENSITIVE);
        Matcher m_window_event = p_window_event.matcher(htmlStr);
        htmlStr = m_window_event.replaceAll("");
        // 过滤HTML表单事件
        Pattern p_form_event = Pattern.compile(FORM_EVENT_REGEX, Pattern.CASE_INSENSITIVE);
        Matcher m_form_event = p_form_event.matcher(htmlStr);
        htmlStr = m_form_event.replaceAll("");
        // 过滤HTML键盘事件
        Pattern p_keyboard_event = Pattern.compile(KEYBOARD_EVENT_REGEX, Pattern.CASE_INSENSITIVE);
        Matcher m_keyboard_event = p_keyboard_event.matcher(htmlStr);
        htmlStr = m_keyboard_event.replaceAll("");
        // 过滤HTML鼠标事件
        Pattern p_mouse_event = Pattern.compile(MOUSE_EVENT_REGEX, Pattern.CASE_INSENSITIVE);
        Matcher m_mouse_event = p_mouse_event.matcher(htmlStr);
        htmlStr = m_mouse_event.replaceAll("");
        // 过滤HTML多媒体事件
        Pattern p_media_event = Pattern.compile(MEDIA_EVENT_REGEX, Pattern.CASE_INSENSITIVE);
        Matcher m_media_event = p_media_event.matcher(htmlStr);
        htmlStr = m_media_event.replaceAll("");
        // 过滤HTML其它事件
        Pattern p_other_event = Pattern.compile(OTHER_EVENT_REGEX, Pattern.CASE_INSENSITIVE);
        Matcher m_other_event = p_other_event.matcher(htmlStr);
        htmlStr = m_other_event.replaceAll("");

//        Pattern p_fh = Pattern.compile(REGEX_FH, Pattern.CASE_INSENSITIVE);
//        Matcher m_fh = p_fh.matcher(htmlStr);
//        htmlStr = m_fh.replaceAll(""); // 过滤特殊符号

//        htmlStr = htmlStr.replaceAll(" ", ""); //过滤
        return htmlStr.trim(); // 返回文本字符串
//        return htmlStr; // 返回文本字符串
    }

    /**
     * 移除特殊字符
     *
     * @param value
     * @return
     */
    private static Boolean specialCharactersValidate(String value) {
        // 过滤特殊符号
        Pattern pattern = Pattern.compile(SPECIAL_CHARACTERS, Pattern.CASE_INSENSITIVE);
        if (pattern.matcher(value).find()) {
            System.out.println("特殊字符未能通过过滤器:str=" + value);
            return false;
        }
        return true;
    }
}

在博客中查看:Java利用拦截器处理XSS漏洞 - ZJBLOG

sunon_
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 防御XSS攻击实战与示例代码
oscar999的专栏
01-08 1636
本篇介绍在Java 项目中如何快速修复XSS 漏洞。本篇使用的是黑名单的方式, 对于非法字符进行转义。 黑名单的方式虽然不能完全的解决XSS漏洞, 但是能有效的减轻攻击, 对于使用类似Coverity等代码静态扫描攻击扫描的漏洞, 修复之后就不会再报相关的警报了。
XSS漏洞通过HttpServletRequestWrapper实现
qq_35799712的博客
08-31 1万+
目前对XSS漏洞要求修复,考虑通过拦截器来统一处理request的参数,对XSS相关的js脚本进行过滤替换,从来来实现漏洞修复。 但是HttpServletRequest中的参数是无法改变的,若是手动执行修改request中的参数,则会抛出异常。我们可以利用HttpServletRequestWrapper包装HttpServletRequest,在Wrapper中实现参数的修改,然后用Http...
SpringBoot 防止XSS攻击和SQL攻击拦截器(Filter)
zhouzhiwengang的专栏
03-24 3354
什么是SQL攻击、什么是XSS攻击 SQL 攻击:把SQL命令插入到Web表单并提交,欺骗服务器执行恶意的SQL命令。 XSS 攻击:向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。 创建拦截器第一步: 创建XssAndSqlHttpServletRequestWrapper包装器,这是实现XSS和SQL过滤的关键,在其内重写了getParameter,getParameterValues,getHeader等方法,对ht
[Spring Cloud] (9)XSS拦截器
最新发布
一个喜欢什么都研究一下的小小后端程序员
05-24 527
XSS攻击是一种常见的网络攻击手段,它允许攻击者将恶意脚本注入到其他用户会浏览的页面中。谁也不想,被注入一段代码,然后在客户的浏览器上被执行,然后造成重大损失,然后被领导叫去喝茶吧。身为一个后端程序员,本次终于不用再写前端代码了,难得难得。
java实战:Java处理XSS漏洞的四种方法及代码示例
oandy0的博客
02-16 9684
本文将介绍几种在Java处理XSS(跨站脚本)漏洞的常用方法,并提供详细的代码示例。我们将探讨使用HTML实体编码、使用内容安全策略(CSP)、使用框架内置的XSS防护和自定义过滤器等方法。通过本文,可以了解到如何在Java应用程序中实施有效的安全措施,以防范XSS攻击。
Springboot 防止XSS攻击,包含解决RequestBody 的Json 格式参数
KID5945的博客
04-27 1万+
一、前言 最近项目做安全测试,发现存在XSS攻击的可能,于是乎上网找找看,找了很多基本都是继承HttpServletRequestWrapper,对getParam、getQueryString等获取参数的方法进行重写,对参数进行html转义,马上找一个加上试了试,可是发现保存的对象还是没有转义的,后来才想到项目是前后端分离,基本都是@RequestBody注解接收application/jso......
后端抵御XSS攻击,使用继承HttpServletRequestWrapper,对request的内容进行转义
wuyang1115998756的博客
12-04 1266
java 转义 request请求内容 低于XSS工具(继承HttpServletRequestWrapper) 踩雷 org.springframework.http.converter.HttpMessageNotReadableException: JSON parse error。。。。。。。。。。。。。。。。。。。。。。。
JSP使用过滤器防止Xss漏洞
10-17
Java Web应用中,Servlet过滤器提供了一种在请求到达目标Servlet之前对其进行拦截和处理的方式。我们可以利用这个特性,创建一个自定义的过滤器类,如`XssFilter`,它继承自`javax.servlet.Filter`接口,并实现其`...
javaweb配置xssproject,完美解决安全检测报XSS漏洞
01-14
XSSProject是一个专门针对XSS攻击防护的Java库,通过提供一系列的过滤规则和处理机制,帮助开发者构建更安全的Web应用。 首先,我们来了解一下XSSProject的核心功能。XSSProject主要包含以下几个方面: 1. **XSS...
Java防止xss攻击附相关文件下载
08-25
1. **使用Filter拦截器**: 在Java Web应用中,可以使用Servlet Filter来拦截和处理HTTP请求。Filter可以在请求到达目标Servlet之前对其进行预处理,检查并清理可能包含恶意代码的参数。你可以创建一个自定义Filter...
java防止xss注入
07-15
2. **代码审查**:定期进行代码审查,查找并修复潜在的XSS漏洞。 3. **持续教育**:定期对开发人员进行安全培训,提高安全意识。 4. **使用自动化安全工具**:如OWASP ZAP、Burp Suite等,进行安全扫描和渗透测试...
JSP过滤器防止Xss漏洞的实现方法(分享)
10-19
Servlet过滤器是Java Servlet API的一部分,它们允许开发者在HTTP请求到达Servlet之前或之后拦截并处理请求。通过实现`javax.servlet.Filter`接口,我们可以创建自定义的过滤器,如`XssFilter`,这个过滤器的主要...
Java代码审计】XSS漏洞产生原理及其修复
m0_62783065的博客
05-17 5063
Java代码审计】XSS漏洞产生原理及其修复
Java Web使用过滤器防止Xss攻击,解决Xss漏洞 防止解决XSS注入攻击的过滤器filter XssHttpServletRequestWrapper
飞熊的博客
10-11 2566
前段时间,博主在帮忙朋友给一个国营单位做的一个项目中,在上线的前期,客户要求检测漏洞,因此找到了专业的测评公司,测出来好多漏洞,其中就有xss攻击,我讲自己处理的方式分享给大家,便于大家少走弯路。 package com.yl.filter; import java.io.BufferedReader; import java.io.ByteArrayInputStream; import java.io.IOException; import java.io.InputStreamReader; i
Java-如何防止XSS攻击
了解➔熟悉➔掌握➔精通
01-02 7702
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请轻击http://www.captainbed.net XSS攻击通常指的是利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页的程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和co
Java实现XSS防御
热门推荐
宏微的博客
07-25 2万+
XSS概述跨站脚本攻击(Cross Site Scripting)
SpringBoot解决XSS跨站脚本攻击
实战架构师
07-31 1017
文章目录一.思路二.实现2.1 定义XssHttpServletRequestWrapper2.2 定义XssFilter类实现Filter接口2.3 Filter配置2.4 yaml配置 一.思路 1.定义XssHttpServletRequestWrapper类继承HttpServletRequestWrapper覆写getParameterValues,getInputStream方法 request的inputStream只能被读取一次,多次读取将报错; 解决方案:通过构造方法先记录已读取的内容,然
Java防止XSS攻击
u010786200的博客
12-24 5999
方法一:转义存储:添加XssFilter 1.在web.xml添加过滤器: <!-- 解决xss漏洞 --> <filter> <filter-name>xssFilter</filter-name> <filter-class>XXXXXX.XssFilter</filter-class> </filter> <!-- 解决xss漏洞 --> ..
JAVA WEB之XSS漏洞详解及防御措施
洛阳泰山的博客
09-06 2089
pom文件依赖 <!--jsoup--> <dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup</artifactId> <version>1.13.1</version> </dependency> 工具类代码
java过滤器处理xss
11-21
以下是Java过滤器处理XSS攻击的示例代码: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper;import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.util.*; public class XssFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { MyHttpServletRequestWrapper requestWrapper = new MyHttpServletRequestWrapper((HttpServletRequest) servletRequest); HttpServletResponse response = (HttpServletResponse) servletResponse; filterChain.doFilter(requestWrapper, response); } @Override public void destroy() { } private class MyHttpServletRequestWrapper extends HttpServletRequestWrapper { public MyHttpServletRequestWrapper(HttpServletRequest request) { super(request); } @Override public String getParameter(String name) { String value = super.getParameter(name); if (value != null) { value = cleanXSS(value); } return value; } @Override public String[] getParameterValues(String name) { String[] values = super.getParameterValues(name); if (values != null) { for (int i = 0; i < values.length; i++) { values[i] = cleanXSS(values[i]); } } return values; } @Override public Enumeration<String> getParameterNames() { List<String> names = Collections.list(super.getParameterNames()); return Collections.enumeration(names); } @Override public Map<String, String[]> getParameterMap() { Map<String, String[]> paramMap = super.getParameterMap(); Map<String, String[]> newParamMap = new HashMap<>(); for (String key : paramMap.keySet()) { String[] values = paramMap.get(key); for (int i = 0; i < values.length; i++) { values[i] = cleanXSS(values[i]); } newParamMap.put(key, values); } return newParamMap; } private String cleanXSS(String value) { value = value.replaceAll("<", "<").replaceAll(">", ">"); value = value.replaceAll("\\(", "(").replaceAll("\\)", ")"); value = value.replaceAll("'", "'"); value = value.replaceAll("eval\\((.*)\\)", ""); value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\""); value = value.replaceAll("script", ""); return value; } } } ``` 该过滤器通过继承HttpServletRequestWrapper类,重写其中的getParameter()、getParameterValues()、getParameterNames()和getParameterMap()方法,对请求参数进行过滤,防止XSS攻击。其中,cleanXSS()方法用于过滤请求参数中的特殊字符和脚本代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值