安全漏洞之Java

最新推荐文章于 2024-06-24 14:19:09 发布
最新推荐文章于 2024-06-24 14:19:09 发布
阅读量337 收藏
点赞数
原文链接:http://www.cnblogs.com/z-l-j/p/10033299.html
版权

https://blog.csdn.net/ru_li/article/details/79915948

1.跨站脚本攻击

(1)Cross-Site Scripting(XSS):Reflected:jsp取值漏洞,使用c:out转义

var params_rf = "<c:out value='${realFlag}'/>"; 
var params_rf = "<c:out value='<%=request.getAttribute("realFlag")%>'/>";

Cross-Site Scripting: Persistent、Cross-Site Scripting: DOM

采用spring工具类方式,详见:https://blog.csdn.net/baolongfeng/article/details/78665686

2.File Disclosure:使用的是由未经验证的输入创建的路径

过滤路径中的特殊字符,或者路径不让用户输入,在配置文件中配置相关路径

3.Unreleased Resource: Streams

资源未释放,一般在try中创建资源,finally中释放资源

4.Double-Checked Locking

5、Log Forging:

最直接的方法就是删除漏洞的日志打印,但删除后,项目上线一旦出现故障,就无法通过查日志定位问题所在,所以这个方法可行但后期维护不方便;另外一个方法就是封装一个打印日志的公共类,但这种方法也只是能够降低漏洞数量,无法解决这个漏洞;最号就是要过滤掉非法字符:

public static String validLog(String log) {
List<String> list = new ArrayList<String>();
list.add("%0d");
list.add("\r");
list.add("%0a");
list.add("\n");
String encode = Normalizer.normalize(log, Normalizer.Form.NFKC);
for (int i = 0; i < list.size(); i++) {
encode = encode.replace(list.get(i), "");
}
return encode;
}

6、System Information Leak:External 系统信息泄漏

情况:

PrintWriter out = resp.getWriter(); try {
...
} catch (Exception e) { out.write(e.getMessage()); } }

解决:

编写错误消息时,始终要牢记安全性。尽量自己编写错误信息,不要直接把系统错误回显到客户端。

7、Open Redirect

参见:https://www.cnblogs.com/meInfo/p/9037547.html

8、Race Condition: Singleton Member Field 

将成员变量修改成局部变量

9、Path Manipulation

加入以下验证(尚未校验)

HashMap<String, String> map = new HashMap<String, String>();
  map.put("a", "a");
  map.put("b", "b");
  map.put("c", "c");
  map.put("d", "d");
  map.put("e", "e");
  map.put("f", "f");
  map.put("g", "g");
  map.put("h", "h");
  map.put("i", "i");
  map.put("j", "j");
  map.put("k", "k");
  map.put("l", "l");
  map.put("m", "m");
  map.put("n", "n");
  map.put("o", "o");
  map.put("p", "p");
  map.put("q", "q");
  map.put("r", "r");
  map.put("s", "s");
  map.put("t", "t");
  map.put("u", "u");
  map.put("v", "v");
  map.put("w", "w");
  map.put("x", "x");
  map.put("y", "y");
  map.put("z", "z");
  
  map.put("A", "A");
  map.put("B", "B");
  map.put("C", "C");
  map.put("D", "D");
  map.put("E", "E");
  map.put("F", "F");
  map.put("G", "G");
  map.put("H", "H");
  map.put("I", "I");
  map.put("J", "J");
  map.put("K", "K");
  map.put("L", "L");
  map.put("M", "M");
  map.put("N", "N");
  map.put("O", "O");
  map.put("P", "P");
  map.put("Q", "Q");
  map.put("R", "R");
  map.put("S", "S");
  map.put("T", "T");
  map.put("U", "U");
  map.put("V", "V");
  map.put("W", "W");
  map.put("X", "X");
  map.put("Y", "Y");
  map.put("Z", "Z");


map.put(":", ":");
     map.put("/", "/");
     map.put("\\", "\\");
  
  String temp = "";
  for (int i = 0; i < path.length(); i++) {

   if (map.get(path.charAt(i)+"")!=null) {
    temp += map.get(path.charAt(i)+"");
   }
  }
  path = temp;
  
  File proFile = new File(path);

 

转载于:https://www.cnblogs.com/z-l-j/p/10033299.html

weixin_30667649
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA常见漏洞及规避
不怕死的假老练
08-20 1549
一、.整形溢出 JAVA中,基本数据类型中,短整型为2个字节,整型为4个字节,长整型为8个字节,但是首位都为符号位,1为负,0为正。当计算产生进位到符号位时,数字会由整数变为负数,这种情况就叫做整型溢出,如: public class Demo7 { public static void main(String[] args) { int a = 1000000000; int b = 1000000000; System.out.println(a*b); } } 两个整数相
java 漏洞挖掘_Java反序列化漏洞的挖掘、攻击与防御
weixin_39902608的博客
02-13 209
一、Java反序列化漏洞的挖掘1、黑盒流量分析:在Java反序列化传送的包中,一般有两种传送方式,在TCP报文中,一般二进制流方式传输,在HTTP报文中,则大多以base64传输。因而在流量中有一些特征:(1)TCP:必有aced0005,这个16进制流基本上也意味者java反序列化的开始;(2)HTTP:必有rO0AB,其实这就是aced0005的base64编码的结果;以上意味着存在Java反...
【漏洞防范与应对:从发现到修复的全攻略】JAVA JMX agent不安全的配置漏洞【原理扫描】漏洞 ,处理过程详解!!!
最新发布
大唐有趣的小胡.
06-24 524
本文揭露了一个高危漏洞——JAVA JMX agent的不安全配置问题。该问题表现为远程主机上的JMX代理缺乏SSL客户端和密码认证,使得未经认证的攻击者能连接并管理相关Java应用,甚至执行任意代码。此漏洞严重威胁了启用了JMX代理的Java应用的安全性。为解决此问题,文章提出了三项关键措施:首先,必须开启认证机制;其次,应限制可访问JMX服务的IP地址;最后,若JMX服务非核心需求,可考虑直接关闭该功能,以彻底消除安全隐患。
技巧:防范代码的 finalizer() 漏洞 一种预防创建无效类的模式
weixin_30908103的博客
10-13 82
本文原作者:Neil D. Masson, Java 支持工程师, IBM (本人在拜读过程中添加了自己的一些理解。) 原文地址:http://www.ibm.com/developerworks/cn/java/j-fv/index.html?ca=drs- 简介:您的 Java 代码有可能会因终结操作带来的漏洞而易受到攻击,了解这一漏洞是如何起作用的,并学习如何通过修改代码来防止此类...
创建Java安全框架 避免Java漏洞被利用
javasee
02-12 125
据最近的报道,针对Java的袭击数量一直在稳步上升。在这篇文章,我们将谈到为什么Java容易成为攻击者的目标,以及企业应该如何创建Java安全框架,从而成功抵御基于Java的漏洞攻击。 虽然蠕虫病毒、Zeus僵尸网络和极光行动是去年的头条新闻,但是据Krebs On Security的Brian Krebs和微软的Holly Stewart最近的报道,针对Java的袭击数量一直在稳步...
Java基础——Java代码开发预防漏洞整理
ddm
04-29 955
1、打印一个一次性文件及其堆栈跟踪到某个流。默认情况下,该stream System.Err可能会无意中公开敏感信息。 应该使用记录器来打印一次性文件,因为它们有许多优点: 用户可以轻松地检索日志。 日志消息的格式是统一的,允许用户轻松浏览日志。 如果使用printStackTrace时没有参数,即堆栈跟踪打印到默认流时,此规则会引发问题。 Noncompliant Code Example t...
java安全漏洞靶场构建文件
07-05
Java安全漏洞靶场构建文件 本资源主要介绍了如何构建一个 Java 安全漏洞靶场,旨在帮助开发者和安全测试人员了解 Java 应用程序中的安全漏洞。该靶场构建文件提供了详细的步骤和环境配置信息,涵盖了 JDK、Tomcat、...
Java 代码安全漏洞检测
07-03
Java代码安全漏洞检测是指利用特定的工具和技术来检测Java应用程序中存在的安全漏洞。这些漏洞可能会导致应用程序被黑客攻击,从而导致数据泄露、系统崩溃或其他安全问题。为了确保Java应用程序的安全性,开发人员...
java jmx agent不安全的配置漏洞.md
09-16
java jmx agent不安全的配置漏洞
Java反序列化安全漏洞防控
04-19
本文描述了著名的java反序列漏洞的介绍的修补方案,主要是解决了Apache commons-collection的漏洞修补方案。
研究人员指出最近Java频出安全漏洞问题
cpongo5
11-07 91
上周,微软研究员Holly Stewart在其博客上指出最近Java频出安全漏洞问题,已经超越了Adobe Reader成为黑客首选的攻击目标。Stewart先生说到,大多数已知的Java安全漏洞都有对应的修复。特别是3个长久以来一直存在的问题,分别是与Oracle JVM相关的Calendar反序列化、长文件URL以及RMI连接问题,他们一直是黑客们攻击的主要目标。\安全研究员Brian Kre...
java安全问题(开发过程中一定要注意!十大漏洞)
mcm_hx的专栏
07-31 2446
 序号 OWASP 2007年十大安全漏洞概述 1 跨站脚本漏洞目标网站对用户提交的变量代码未进行有效的过滤或转换,允许攻击者插入恶意WEB代码,劫持用户会话、篡改网页信息甚至引入蠕虫病毒等 通过验证用户输入使用的是消极或积极的安全策略,有效检测并拦截跨站点脚本( XSS )攻击。 2 注入漏洞注入漏洞,特别是SQL注入漏洞,主要是利用目标网站程序未对用户输入的字符进行特殊字符过滤或合法性校验,可
Java序列化漏洞防护_Java反序列化漏洞的挖掘、攻击与防护
weixin_34822215的博客
03-02 655
1、Java反序列化漏洞的挖掘html一、黑盒流量分析:javaJava反序列化传送的包中,通常有两种传送方式,在TCP报文中,通常二进制流方式传输,在HTTP报文中,则大多以base64传输。于是在流量中有一些特征:socket(1)TCP:必有aced0005,这个16进制流基本上也意味者java反序列化的开始;ide(2)HTTP:必有rO0AB,其实这就是aced0005的base64编...
Java反序列化漏洞的挖掘、攻击与防御
weixin_30480075的博客
02-19 739
一、Java反序列化漏洞的挖掘 1、黑盒流量分析: 在Java反序列化传送的包中,一般有两种传送方式,在TCP报文中,一般二进制流方式传输,在HTTP报文中,则大多以base64传输。因而在流量中有一些特征: (1)TCP:必有aced0005,这个16进制流基本上也意味者java反序列化的开始; (2)HTTP:必有rO0AB,其实这就是aced0005的base64编码的结果; 以上...
Java Web使用过滤器防止Xss攻击,解决Xss漏洞
weixin_30640291的博客
06-10 541
转: Java Web使用过滤器防止Xss攻击,解决Xss漏洞 2018年11月11日 10:41:27 我欲乘风,直上九天 阅读数:2687 版权声明:本文为博主原创文章,转载请注明出处!有时候也不是原创,手快就选了(我的文章随意转载复制,不在乎的哈!) https://blog.csdn.net/qq_31384551/article/details...
ref:关于JAVA中一些安全漏洞示例说明及如何规避方法代码示例总结分享
weixin_30481087的博客
07-11 446
ref:http://www.xwood.net/_site_domain_/_root/5870/5874/t_c268166.html 标签:安全,漏洞,健壮,java,SQL注入,SS及CSRF,命令注入,线程安全 发布时间:2017-09-16 一、前言 这边通过工作整理一些常见安全漏洞及解决方法,主要涉及有:框架低版本漏洞、空指针的引用、整数溢出、命令注...
Java编程安全漏洞之:不信任用户可控数据
weixin_34362790的博客
03-21 3827
2019独角兽企业重金招聘Python工程师标准>>> ...
与其他语言相比,Java有多安全?
weixin_49794051的博客
10-07 737
与网络安全的其他方面一样,编程语言的安全级别取决于我们所说的“安全”。的确,Java比其他一些常用语言具有更少的已识别漏洞。确实,至少在乍看之下,某些较新的语言似乎比Java更安全。 Java中发现的许多安全漏洞是其流行的结果。广泛的使用意味着成千上万的Bug猎手致力于查找Java语言漏洞,这在该领域为Java提供了不公平的“优势”。同样,某些较新语言(例如Ruby)的隐含安全性可能更能反映其特定用途,而不是完整性。 在本文中,我们将研究最常用的编程语言在安全性方面的排名。我将解释一些因素,这些因素会使一种
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值