网站或者软件经常处理 敏感数据,加密和编解码进行加密处理防止xss攻击的方法 MD5加密 Base64 编解码

最新推荐文章于 2023-01-17 20:46:30 发布
最新推荐文章于 2023-01-17 20:46:30 发布
阅读量340 收藏 1
点赞数
分类专栏: java工具 网站架构 架构师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010460625/article/details/109008264
版权

不废话直接上干货。

package com.yl.util;

import java.io.UnsupportedEncodingException;
import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Base64;
import java.util.Base64.Decoder;

import javax.xml.bind.DatatypeConverter;


/***
 * 加密
 * @author Administrator
 *
 */
public class MD5Utils {
    public static String stringToMD5(String plainText) {
        byte[] secretBytes = null;
        try {
            secretBytes = MessageDigest.getInstance("md5").digest(
                    plainText.getBytes());
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException("没有这个md5算法!");
        }
        String md5code = new BigInteger(1, secretBytes).toString(16);
        for (int i = 0; i < 32 - md5code.length(); i++) {
            md5code = "0" + md5code;
        }
        return md5code;
    }
    public static void main(String[] args) throws UnsupportedEncodingException {
        String password  = MD5Utils.stringToMD5("Hx@zn#info%123");
        System.out.println(password);
        String pwd  = new String(decode("MTIzNDU2"));
        System.out.println(pwd);
    }
    /**
     * @Description base64编码
     * @param
     * @return
     */
    public static String encode(String str){
        String base64Str = "";
        try{
            //String -> byte[]
            byte[] data = str.getBytes("utf-8");
            base64Str = DatatypeConverter.printBase64Binary(data);
        }catch (Exception e){
            e.printStackTrace();
        }
        return base64Str;
    }

    /**
     * @Description base64解码
     * @param
     * @return
     */
    public static String decode(String base64Str){
        String str = "";
        byte[] base64Data = DatatypeConverter.parseBase64Binary(base64Str);
        try{
            str = new String(base64Data,"utf-8");
        }catch (Exception e){
            e.printStackTrace();
        }
        return str;
    }
}

hanchufeng2020
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
csrf攻击原理与解决方法_CSRF攻击防御原理
weixin_39922749的博客
11-21 2万+
0x01前言因为现代浏览器的工作机制原因,造成一种WEB攻击形态的存在, 这种攻击形式叫做CSRF攻击,以往我们是从攻击角度分析这种攻击的原理和操作。这次我们给出攻击原理同时,给出CSRF在服务器端的防御的解决方案。CSRF是现代WEB程序要面对的共通性问题,在很多流行的WEB框架中,都会将CSRF的问题直接在WEB框架层面解决。我们先抛出CSRF这个问题,然后介绍基于时间与签名的防护手...
解码base64加密的图片并打印到前台
weixin_30887919的博客
09-25 9158
经过base64加密的图片对象是一串字符串,我们解码后可通过流将其打印出来: utils类: package com.aebiz.app.web.modules.controllers.open.api.nciccClient.client; import java.awt.Image; import java.io.ByteArrayInputStream; import ja...
前端调取后端给的cookie_WEB前端常见安全攻击及防御技巧系列(一)
weixin_39548968的博客
12-05 521
今天主要给大家分享一下web安全这方面的知识点,对于一个web从业者来讲,不得不说这是一个非常有份量的课题,近几年网络上频繁出现,相关安全的危害问题,所有以今天主要是总结一下web相关的安全攻防知识点,希望对看到本篇文章的你有所帮助. 本文主要内容是分析几种常见攻击类型及防御的手法,如果你对相关安全问题有所了解,那么主要还是让编码设计的过程中时时刻刻相到这一点,在实现相关存在安全问题的代码块时,进...
xss与crypto加密
qq_32615575的博客
02-23 205
1、XSS攻击 XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击。 XSS的重点不在于跨站点,而在于脚本的执行。 那么XSS的原理是: 恶意攻击者在web页面中会插入一些恶意的script代码。 xss npm i xss --save xss是一个函数,可以直接使用解析用户页面输入的内容 const param=xss(param) xss可以将<script></script>脚本解析成符号,不再具有攻击执行 2、加密 防止被攻击
Java对文件路径进行Base64加密防止盗链下载、右击图片完整例子。
用心创造梦想
08-04 2773
业务场景是:对页面图片或者文件的src加密,即打开F12不可获取到图片地址。 具体实现:后台获取文件的真实地址,对地址进行Base64加密,页面采用指定格式回显即可。 Base64加密工具类 import org.apache.commons.codec.binary.Base64; import sun.misc.BASE64Decoder; import java.io.*; public class Base64ToImg { public static String get
XSS中JavaScript加密以及Filter bypass
weixin_34244102的博客
02-17 351
转载于http://www.iteye.com/topic/947149在2011年的BlackHat DC 2011大会上Ryan Barnett给出了一段关于XSS的示例javascript代码:Javascript代码 ($=[$=[]][(__=!$+$)[_=-~-~-~$]+({}+$)[_/_]+($$=($_=!''+$...
Base64编码加密JS代码网页版
10-27
Base64编码加密工具网页版保存并上传到网站服务器后,网站访问者就可以通过该网页对数据进行编码和解码操作。 由于Base64编码是一种编码方式而非加密方法,所以Base64编码后的数据仍然是可读的,并且不具备安全性...
thinkPHP中U方法加密传递参数功能示例
12-20
在ThinkPHP的开发中,除了U方法加密参数之外,还有其他安全措施可以采用,比如使用HTTPS协议进行全站加密,或者利用框架提供的安全组件进行数据过滤和验证,以防止SQL注入、XSS攻击等安全隐患。对于敏感操作,可以...
php实现base64图片上传方式实例代码
12-18
方法不采用传统的File Post上传方式,而是将Base64编码后的图片数据通过表单提交至服务器进行处理。这种方式适用于一些特定场景下的需求,例如在客户端无法直接上传文件时。 #### HTML前端实现 首先,前端页面...
UCenter中的一个可逆加密函数authcode函数代码
10-29
然而,对于一些更高级的安全需求,比如防止SQL注入、跨站脚本攻击(XSS)以及更复杂的数据加密需求,通常需要结合其他的网络安全技术和方法,比如HTTPS协议、SQL参数化查询、内容安全策略(CSP)等。 通过了解并...
前台页面敏感数据传输到后台钱的加密处理base64加密
03-17
登录敏感数据传输为明文传输,数据加密传输仅在获取短信验证码时进行,但是在登录过程中未进行加密传输 用于前台页面传输数据到后台时,对敏感数据加密传输,后台在对敏感数据解密处理 本代码块中有base64加密两种方式 前台页面敏感数据传输到后台钱的加密处理base64加密) js:(jsp页面中引入encode64.js文件) $("#tel").val(encode64(tel)); $("#pwd").val(encode64(pwd)); document.loginForm.action='${ctx}/web/login/smslogin.html'; document.loginForm.submit(); java:(java类中引入Base64Js.java) log.info("tel:"+tel); log.info("pwd:"+pwd); tel=Base64Js.decode2Str(tel); pwd=Base64Js.decode2Str(pwd);
XSS解决方案(以及前端UrlEncode 加密两次的原理分析);附代码
qq_32649889的博客
11-07 2896
**XSSFilter.java** package com.sfpay.scfp.oms.app.filter;import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servl
XSS攻击与防范(加密解密笔记)
ResumeProject的博客
04-06 539
攻击案例 XSS攻击例子:(简单的修改网页元素,睡眠2s为了先加载元素) 网络钓鱼:         网络钓鱼 (Phishing)攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。XSS攻击也可以用到网络钓鱼,通过注入代码,让用户先登录你的网页,以
数据加密 base64
大萝卜
01-08 437
一.添加GTMBase64.h  ,GTMBase64.m和GTMDefines.h 到工程目录下(这个网站上找找都有) 下面链接个网址 呵呵 http://www.jguoer.com/blog/wp-content/uploads/2010/1/base64.zip 二.在自己的类中实现下面的方法  就可以实现加密解密了 //加密 -(NSString *) encryptData:
【Node.js实战】一文带你开发博客项目之安全(sql注入、xss攻击md5加密算法)
最新发布
HuoZhiyan 的博客
01-17 8244
本文主要介绍了myblog博客项目之安全篇,包括sql注入,xxs攻击以及md5加密算法....
xss转码
a843538946的专栏
12-18 1060
https://www.toolmao.com/xsstranser
如何解决base64 不能解码问题
热门推荐
little_monkey1223的博客
01-12 1万+
如果解码的时候出现 'Incorrect padding' 时候我们可以这样解决 : import base64 def b6(str): return base64.b64decode(str+'='*(4-len(str)%4)) 因为Base64是把3个字节变为4个字节,所以,Base64编码的长度永远是4的倍数,因此,需要加上=把Base64
xss漏洞简析(干货)
Haowill的博客
06-23 4963
xss漏洞 获取cookie: 指向其他url: HTML事件触发XSS:<svg onload/οnclick=“alert(document.domain);”> javascript伪协议:javascript:alert(document.domain); 列: xss漏洞介绍 跨站脚本攻击(cross site scripting),缩写xss 恶意攻击者往web页面里插入script代码,当用户浏览该页面时,嵌入到其中web页面的script代码就会执行,从而达到恶意攻击者攻击用
XSS
chjunjun的博客
09-27 1672
XSS,即 Cross Site Script,中译是跨站脚本攻击;其原本缩写是 CSS,但为了和层叠样式表(Cascading Style Sheet)有所区分,因而在安全领域叫做 XSSXSS攻击是指攻击者在网站上注入恶意的客户端代码,通过恶意脚本对客户端网页进行篡改,从而在用户浏览网页时,对用户浏览器进行控制或者获取用户隐私数据的一种方式。攻击者注入恶意的脚本一般包括JavaScrip...
防御XSS攻击:理解危害与使用Hutool进行数据转义
总结起来,抵御XSS攻击需要开发者具备安全意识,对用户输入进行严格的验证和处理。引入合适的工具库,如Hutool,可以简化这一过程,提高应用的安全性。对于小程序开发,同样需要遵循这些原则,因为它们同样面临XSS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hanchufeng2020

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值