java-sec-code学习之XSS

最新推荐文章于 2023-12-18 16:52:22 发布
最新推荐文章于 2023-12-18 16:52:22 发布
阅读量382 收藏
点赞数
分类专栏: Java代码审计 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanmiqi/article/details/119714260
版权

前言

项目是java-sec-code:https://github.com/JoyChou93/java-sec-code
XSS一般是将恶意的JavaScript代码植入html里面,导致访问请求的时候会造成JavaScript代码的执行,主要的有存储形XSS、反射形XSS、DOM形XSS。

看下具体的实例

0X00 从java代码出发

进入controller文件
/src/main/java/org/joychou/controller/XSS.java

先看第一个反射形的。
在这里插入图片描述

29行代码可以看出,接收一个参数xss,并直接将xss返回。示例:弹出当前页面存储的cookie

在这里插入图片描述

再来看下存储形的。

在这里插入图片描述
在这里插入图片描述

43行代码:将接收到的XSS参数,存储在cookie里面,并非我们常见的将数据存储在数据库里面。
然后通过/stored/show 将存储在cookie里面键名为xss的值返回到页面上。

在这里插入图片描述
在这里插入图片描述

一般来说存储形XSS是存在数据库里面,导致访问该页面的用户都有可能会造成蠕虫攻击,而这种人为存储在cookie里面的,利用范围比较小吧,没有什么实际意义。

0X01 修复

在这里插入图片描述

将接收的参数进行字符串的替换。主要是进行HTML转义替换。

origin = StringUtils.replace(origin, "&", "&");
origin = StringUtils.replace(origin, "<", "&lt;");
origin = StringUtils.replace(origin, ">", "&gt;");
origin = StringUtils.replace(origin, "\"", "&quot;");
origin = StringUtils.replace(origin, "'", "&#x27;");
origin = StringUtils.replace(origin, "/", "&#x2F;");
ISMidi
关注
专栏目录
java-sec-code sql注入漏洞分析
weixin_44687621的博客
08-14 506
之前在idea上搭建了项目java security code,并做了点简单的测试。发现虽然有Eureka组件的报错,但是还是能完美地实现简单命令执行漏洞的,今天尝试以下sql注入漏洞。 环境搭建 启动mysql服务,查看连接是否正常,并建立对应的数据库和数据表 如果出现time zone的错误,请提升mysql版本。或将jdbc连接改为 String url = "jdbc:mysql://localhost:3306/sectest?serverTimezone=UTC"; 接下来,开启服务,访问h
java-sec-code xss和csrf
weixin_44687621的博客
08-19 373
XSS漏洞 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。 一般来说,只要将用户输入的数据不经任何处理就返回到前端,是极易产生XSS漏洞的。 反射xss 为了让我们方便理解,作者这里没有使用其他花里胡哨的html页面 @RequestMapping("/reflect"
[Java-sec-code学习]SSRF
Y4tacker的博客
06-27 757
文章目录前言SSRF修复方式 前言 今天预览版把我电脑搞崩了破防了CPU占用率100%,还好可以回滚版本,当然虽然是最简单的漏洞,但是底层代码我也觉得值得学习,一切从0开始 SSRF 其实闭着眼睛都知道支持file协议但是我还是想要分析一下 漏洞点位于org/joychou/controller/SSRF.java下 跟进这个URLConnection方法 他把url参数首先传入构造函数里,接着调用openConnection方法 很明显我们传入参数不满足上面条件进入else循环 调用构造函数
java-sec-code学习之CommandInject
midi
08-07 295
前言 项目是java-sec-code:https://github.com/JoyChou93/java-sec-code 鸽了两天,在忙做其他的web。 0x01 从原版java代码分析 进入controller文件 /src/main/java/org/joychou/controller/CommandInject.java @RestController注解下有一个CommandInject类 先来看第一个控制器codeInject get请求接受一个filepath,之后新建了一个对象Pr
java-sec-code:基于springboot和spring security的Java Web常见漏洞和安全代码
02-03
Java秒代码 Java sec代码是用于学习Java漏洞代码的非常强大且友好的项目。 介绍 该项目也可以称为Java漏洞代码。 除非没有漏洞,否则默认情况下,每个漏洞类代码都有一个安全漏洞。 相关的修订代码在注释或代码中。 具体来说,您可以查看每个漏洞代码和注释。 登录用户名和密码: admin/admin123 joychou/joychou123 漏洞代码 按字母排序。 漏洞描述 怎么跑 该应用程序将使用mybatis自动注入。 请提前运行mysql服务器,并配置docker服务器以外的mysql服务器数据库的名称和用户名/密码。 spring.datasource.url=jd
java-sec-code环境搭建和简单命令执行分析
weixin_44687621的博客
08-13 1894
简介 Java Security Code 该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。 每个漏洞类代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。具体可查看每个漏洞代码和注释。 该项目由当前最流行的框架springboot编 环境搭建 这里为了方便调试,使用windows上的idea来搭建java security code 首先使用idea的git功能,clone源码到本地 网址:https://github.com/dr0op/java-
momo-code-sec-inspector-java-prod-193.20.1.jar
04-27
《momo-code-sec-inspector-java-prod-193.20.1.jar:代码安全审计插件的深度解析》 在IT行业中,代码安全是软件开发过程中的重要环节,尤其是在大项目中,确保代码的安全性对于系统的稳定运行至关重要。"momo-...
代码审计-Java项目审计-SQL注入漏洞
xiaoheizi的博客
08-16 311
eval assert preg_replace call_user_func call_user_func_array等。extract() parse_str() import_request_variables() $$ 等。$_FILES,type="file",上传,move_uploaded_file()等。$_GET,$_POST,$_REQUEST,$_FILES,$_SERVER等。审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。
Find-Sec-Bugs 漏洞范例
热门推荐
zhaohonghan的博客
04-03 1万+
Find-Sec-Bugs 漏洞范例 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它博客: ...
[红日安全]Web安全Day2 - XSS跨站实战攻防
hongrisec的博客
02-20 943
本文由红日安全成员: Aixic 编,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Pytho...
java 学习方向 个人整理
08-05
学习j2se,html, css, javascript, sql数据库的知识 再学习jsp, javabean, servlet开发 再学习使用struts2, hibernate, spring架构开发 最好再学点ajax应用,或者了解一下ejb
反射xss攻击代码.rar
05-14
xss攻击(java实现反射xss攻击,发送链接诱骗点击,编服务端获取客户端的cookie信息)
Java-sec-code java语言靶场环境搭建
最新发布
DamnVanish的博客
12-18 1971
java sec code 渗透测试靶场网站搭建
Java-Sec-Code 环境搭建
MZa1213123的博客
03-16 9201
一、Java Sec Code 介绍 对于学习Java漏洞代码来说,Java Sec Code是一个非常强大且友好的项目。 该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。 每个漏洞类代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。 具体可查看每个漏洞代码和注释。 下载地址:https://github.com/JoyChou93/java-sec-code 二、搭建环境 IDEA 由于在 windows 对代码进行审计,方便 debu
代码审计入门之java-sec-code
MSB_WLAQ的博客
10-13 2568
1.介绍 对于学习JAVA代码审计的同学来说,java-sec-code是一个不可多得的学习靶场,根据作者的介绍每个漏洞类代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里,具体可查看每个漏洞代码和注释。 2.安装 项目地址https://github.com/JoyChou93/java-sec-code/ java-sec-code是由java开发,使用的框架为springboot,下载到本地后直接使用IDEA导入项目。 选择maven工程选项。 导入项目..
Java代码审计」代码审计靶场本地搭建「IDAE」
橙留香Park的博客
09-23 6312
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
java-sec-code学习
公众号shadow sock7
03-04 4411
配合静态代码审计工具,学习一下。 git clone https://github.com/JoyChou93/java-sec-code cd java-sec-code # 生成jar包 mvn clean package 修改配置文件src/main/resources/application.properties:: 将数据库名,账号密码修改为mysql中有的。 参考:mysql最常用最......
Java代码审计文章
soldi_er的博客
07-15 395
  代码审计是相对高效的漏洞挖掘方法,哪怕逐渐产生xcheck等使用污点分析的自动化审计软件,也仍然需要具有审计功底的工程师人工验证漏洞报告,甚至开发更佳的审计软件。有时觉得代码审计繁琐,但其实黑盒更繁琐且容易失去重心,辛勤的黑盒漏洞挖掘,可能还不如审出一个框架的CVE来的实在,。安全基于代码,更高于代码,代码审计是安全的精髓之一。   有一个不停内耗的疑惑:究竟是不断地追求成果,还是十年板凳无人问、一朝漏洞世人知?也许我们更应该关注自己。另外安全是项目繁杂的,不断地有项目和事务向我们砸来,我们对某方面技术
java-sec-code学习之path_traversal
midi
08-03 1020
前言 开始我的java代码设计学习,使用的环境是idea 项目是java-sec-code:https://github.com/JoyChou93/java-sec-codejava代码审计从零开始的第一更,会从网上找各种资源整合学习 0x01 从原版java代码分析 进入controller文件 /src/main/java/org/joychou/controller/PathTraversal.java 在PathTraversal类前面我们可以看到有一个@RestController注解 他是
X-XSS-Protection缺失 java修复
06-13
Java Web应用程序中添加X-XSS-Protection头可以通过以下步骤来完成: 1. 在web.xml文件中添加以下代码: ``` <filter> <filter-name>xssProtectionHeader</filter-name> <filter-class>com.company.package.XSSProtectionFilter</filter-class> </filter> <filter-mapping> <filter-name>xssProtectionHeader</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这个代码片段创建了一个名为XSSProtectionFilter的过滤器,并将其映射到应用程序的所有URL上。 2. 创建XSSProtectionFilter类,该类实现javax.servlet.Filter接口,并添加以下代码: ``` public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletResponse httpResponse = (HttpServletResponse) response; httpResponse.setHeader("X-XSS-Protection", "1; mode=block"); chain.doFilter(request, response); } ``` 该代码片段在响应中添加了X-XSS-Protection头,并将请求转发给下一个过滤器或Servlet。 3. 编译并部署应用程序。 这些步骤将在应用程序响应中添加X-XSS-Protection头。您可以通过测试应用程序来确保头已正确配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值