java web xss_xssProject在java web项目中应用

于 2021-02-16 10:26:53 发布
阅读量72 收藏
点赞数
文章标签: java web xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28520495/article/details/114212629
版权

1.项目引入xssProtect-0.1.jar、antlr-3.0.1.jar、antlr-runtime-3.0.1.jar包

2.封装request

public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper

{

HttpServletRequest orgRequest = null;

public XssHttpServletRequestWrapper(HttpServletRequest request)

{

super(request);

orgRequest = request;

}

/**

* 覆盖getParameter方法,将参数名和参数值都做xss过滤。

* 如果需要获得原始的值,则通过super.getParameterValues(name)来获取

* getParameterNames,getParameterValues和getParameterMap也可能需要覆盖

*/

@Override

public String getParameter(String name)

{

String value = super.getParameter(xssEncode(name));

if (value != null)

{

value = xssEncode(value);

}

return value;

}

/**

* 覆盖getHeader方法,将参数名和参数值都做xss过滤。

* 如果需要获得原始的值,则通过super.getHeaders(name)来获取
getHeaderNames 也可能需要覆盖

*/

@Override

public String getHeader(String name)

{

String value = super.getHeader(xssEncode(name));

if (value != null)

{

value = xssEncode(value);

}

return value;

}

/**

* 将容易引起xss漏洞的半角字符直接替换成全角字符

*

* @param s

* @return

*/

private static String xssEncode(String s)

{

if (s == null || s.isEmpty())

{

return s;

}

StringReader reader = new StringReader( s );

StringWriter writer = new StringWriter();

try {

HTMLParser.process( reader, writer, new XSSFilter(), true );

return writer.toString();

}

catch (NullPointerException e) {

return s;

}

catch(Exception ex)

{

ex.printStackTrace();

}

return null;

}

/**

* 获取最原始的request

*

* @return

*/

public HttpServletRequest getOrgRequest()

{

return orgRequest;

}

/**

* 获取最原始的request的静态方法

*

* @return

*/

public static HttpServletRequest getOrgRequest(HttpServletRequest req)

{

if (req instanceof XssHttpServletRequestWrapper)

{

return ((XssHttpServletRequestWrapper) req).getOrgRequest();

}

return req;

}

3.创建过滤器

XssHttpServletRequestWrapper xssRequest = new XssHttpServletRequestWrapper((HttpServletRequest) request);

chain.doFilter(xssRequest, response);

4.在web.xml中配置过滤器

本文附件下载:

已有 0 人发表留言,猛击->> 这里<

ITeye推荐

尹昉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javaweb配置xssproject,完美解决安全检测报XSS漏洞
01-14
java配置xssproject,文件包括配置步骤,需要的jar包,完整的xssproject类,并且提供的类解决了multipart/form-data类型的Request请求xss过滤问题
xssProjectjava web项目应用
08-02
NULL 博文链接:https://yunjiechao-163-com.iteye.com/blog/1973803
java使用xssProject
YH的博客
04-16 1857
在项目引入两个jar包: xssProtect-0.1.jar、antlr-runtime-4.7.jar(开源语法分析器) 步骤: 1.写一个Xss的Http的包装器。 2.写一个Filter。 3.在Web.xml配置该Filter到/* Xss的Http的包装器 package com.commons.utils; import java.io.StringR
Ecshop-商城开发班-企业项目实战.rar_ecshop_java web 实战_java web项目_java项目_web
09-23
在"Ecshop-商城开发班-企业项目实战"压缩包,包含了完整的源代码和项目文档,你可以逐行阅读代码,理解每个功能模块的实现,也可以参照文档进行自我实践,加深对Java Web和ECSHOP的理解。记得在学习过程,不断...
jsp-web.zip_java web_web 项目_web项目
09-24
【标签】:“java_web”和“web__项目”标签明确了项目的核心技术是Java Web开发,而“web项目”表明这是一个完整的Web应用。在Java Web开发,常常会用到如Spring框架、MyBatis或Hibernate这样的ORM框架来简化...
blog.rar_java web_java web netbeans_web登录
09-23
通过这个项目,开发者可以学习到如何在Java Web环境创建交互式、安全的用户认证系统,并实现高效的数据展示。对于初学者,这是一个很好的实践平台,有助于理解Web开发的基本流程和关键技术。对于有经验的开发者,...
java_art_for_web.rar_java web_java英文_web java
最新发布
09-24
【标题】"java_art_for_web.rar" 暗示了这个压缩包主要关注的是JavaWeb开发应用,而“_java web_java英文_web java”进一步强调内容是关于Java Web开发的英文资料。这通常意味着我们将探讨使用Java语言构建Web...
Java_WebBrowser.rar_Java Web Browser_java webbrows_java 浏览器_web
09-21
这个名为"Java_WebBrowser.rar"的压缩包包含了一个简单的Java实现的Web浏览器项目,它利用了JEditorPane来显示网页内容。以下是关于这个项目及其相关知识点的详细说明: 1. **JEditorPane**: JEditorPane是Java ...
xssProject所需jar包
11-20
防止XSS攻击的开源Java组件
XSS搭建教程以及源码,,免费分享给大家
10-13
XSS搭建教程以及源码,,免费分享给大家
xssProject 所需的三个 jar 包
09-26
针对 XSS 攻击的解决方案,个人建议使用 xssProject 来解决这一问题。毕竟 xssProject 已经提供了很完善的过滤、处理方案,你可以通过研究他的代码来进行扩展,如果需要的话。 xssProject 所需的三个 jar 包。
JAVA防止XSS注入,附jar包
05-19
防止xss注入,有antlr-runtime和xssProtect两个jar包,及相关的filter过滤器。
javaweb——解决XSS跨站脚本攻击的方法
热门推荐
两只橙的博客
03-20 1万+
1.编写一个过滤器处理转义字符,防止SQL注入package com.xinrui.flower.filter;import java.io.IOException;import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet
Java实战开发》XSS 攻击问题简介及解决,附xssProtect-0.1.jar、antlr-3.0.1.jar、antlr-runtime-3.0.1.jar 包下载
crazy王的学习
11-19 3070
最近测试发现开发的管理系统存在XSS攻击问题,查找了下资料 简介 以下内容来自维基百科:https://zh.wikipedia.org/wiki/%E8%B7%A8%E7%B6%B2%E7%AB%99%E6%8C%87%E4%BB%A4%E7%A2%BC 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的...
XSSxssprotect
SalmonellaVaccine的专栏
10-26 2529
http://liuzidong.iteye.com/blog/1744023 参考资料  1 跨网站脚本 http://zh.wikipedia.org/wiki/XSS  2 http://code.google.com/p/xssprotect/  一 跨网站脚本介绍       跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是
java的xxsProtect过滤xss
05-19
java过滤xss工具,xxsProtect. 根目录XSS/bin文件夹下有所有的jar包. 根目录XSS/com/start.java文件是例子. 过滤字符串至少要有html显示标签.
JAVA Web应用安全:存储型XSS漏洞及修复策略
JAVA Web应用开发,安全问题至关重要,因为不安全的代码可能会导致数据泄露、系统瘫痪甚至法律风险。本资源主要探讨了几个常见的安全漏洞,包括跨站脚本(XSS)攻击,特别是存储型XSS,并提供了相应的修复建议。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值