XSS注入,js脚本注入后台

最新推荐文章于 2024-01-23 00:59:07 发布
最新推荐文章于 2024-01-23 00:59:07 发布
阅读量744 收藏
点赞数
文章标签: php 前端 java ViewUI
原文链接:http://www.cnblogs.com/springboot/p/8051902.html
版权
XSS注入,js脚本注入后台

 曾经一度流行sql注入,由于现在技术的更新,已经看不到这问题了,但是又出来新的安全问题,XSS攻击,他的原理就是在前端提交表单的时候,在input标签当中输入js脚本,通过js脚本注入后台,请看下图.

 

 

 

 

 

 

 
 

 

 

 

 

 

 

 

 

 

这里用用原生servlet做说明,帮助大家理解。

 

 

以下是我项目的路径

 

 

 

 
 

 

 

 

 

 

 

以上是我的项目结构。首先需要配置pom.xml把jar下载,第二步新建,XSSFilete.java这是一个过滤器。然后新建XSSRequest,这是相当于HttpServlet的子类,重写getParmeter方法。DoFromServlet主要是用来测试的,通过前端传js脚本避免出现XSS攻击。

 

 

 

 

 

 

 

 

1.配置pom.xml

 

 

<project xmlns=

"http://maven.apache.org/POM/4.0.0"

xmlns:xsi=

"http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation=

"http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"

>

 

 

  <modelVersion>4.0.0</modelVersion>

 

 

  <groupId>com.itmayideu.xss</groupId>

 

 

  <artifactId>

xssfilter

</artifactId>

 

 

  <version>0.0.1-SNAPSHOT</version>

 

 

  <packaging>war</packaging>

 

 

  <build/>

 

 

  <dependencies>

 

 

          <dependency>

 

 

              <groupId>org.apache.commons</groupId>

 

 

              <artifactId>commons-lang3</artifactId>

 

 

              <version>3.4</version>

 

 

          </dependency>

 

 

          <dependency>

 

 

              <groupId>javax.servlet</groupId>

 

 

              <artifactId>javax.servlet-

api

</artifactId>

 

 

              <version>3.0.1</version>

 

 

              <scope>provided</scope>

 

 

          </dependency>

 

 

          <dependency>

 

 

              <groupId>javax.servlet.jsp</groupId>

 

 

              <artifactId>

jsp

-

api

</artifactId>

 

 

              <version>2.1</version>

 

 

              <scope>provided</scope>

 

 

          </dependency>

 

 

     </dependencies>

 

 

 

</project>

 

 

 

 

 

 

 

 

第二步:

 

 

 

 

 

编写XSSFilete过滤器

 

 

package com.sunjian.xssfilter;

 

 

 

 

 

import java.io.IOException;

 

 

 

 

 

import javax.servlet.Filter;

 

 

import javax.servlet.FilterChain;

 

 

import javax.servlet.FilterConfig;

 

 

import javax.servlet.ServletException;

 

 

import javax.servlet.ServletRequest;

 

 

import javax.servlet.ServletResponse;

 

 

import javax.servlet.http.HttpServletRequest;

 

 

 

 

 

 

 

 

public class XSSFilete implements Filter{

 

 

 

 

 

    @Override

 

 

    public void init(FilterConfig arg0) throws ServletException {

 

 

 

 

 

    }

 

 

 

 

 

 

 

 

    @Override

 

 

    public void doFilter(ServletRequest request, ServletResponse response,

 

 

            FilterChain chain) throws IOException, ServletException {

 

 

        //解决XSS攻击手段思路,将表单提交的参数全部转换成html语言进行保存

 

 

        HttpServletRequest req = (HttpServletRequest) request;

 

 

        XSSRequest httpServletRequestWrapper = new XSSRequest(req);

 

 

        chain.doFilter(httpServletRequestWrapper, response);

 

 

    }

 

 

 

 

 

    @Override

 

 

    public void destroy() {

 

 

 

 

 

    }

 

 

}

 

 

 

 

 

 

 

 

第三步:XSSRequest继承HttpServletRequestWrapper

 

 

 

 

 

package com.sunjian.xssfilter;

 

 

 

 

 

import javax.servlet.http.HttpServletRequest;

 

 

import javax.servlet.http.HttpServletRequestWrapper;

 

 

 

 

 

import org.apache.commons.lang3.StringEscapeUtils;

 

 

import org.apache.commons.lang3.StringUtils;

 

 

 

 

 

public class XSSRequest extends HttpServletRequestWrapper{

 

 

 

 

 

    HttpServletRequest request;

 

 

 

 

 

 

 

 

    public XSSRequest(HttpServletRequest request) {

 

 

        super(request);

 

 

        this.request = request;

 

 

    }

 

 

 

 

 

    /**

 

 

     * 重写方法

 

 

     */

 

 

    @Override

 

 

    public String getParameter(String name) {

 

 

        String value = request.getParameter(name);

 

 

        if(!StringUtils.isEmpty(value)){

 

 

            System.out.println("转换前value:"+value);

 

 

            // 将value转换成html,就是会将一些脚本元素转换成html进行返回。

 

 

            value = StringEscapeUtils.escapeHtml4(value);

 

 

            System.out.println("转换后value:"+value);

 

 

        }

 

 

        return value;

 

 

    }

 

 

 

 

 

}

 

 

 

 

 

 

 

 

第四部编写DoFromServlet接口

 

 

package com.sunjian.xssfilter;

 

 

 

 

 

import java.io.IOException;

 

 

 

 

 

import javax.servlet.ServletException;

 

 

import javax.servlet.annotation.WebServlet;

 

 

import javax.servlet.http.HttpServlet;

 

 

import javax.servlet.http.HttpServletRequest;

 

 

import javax.servlet.http.HttpServletResponse;

 

 

 

 

 

 

 

 

@WebServlet("/DoFromServlet")

 

 

public class DoFromServlet extends HttpServlet{

 

 

 

 

 

    @Override

 

 

    protected void doPost(HttpServletRequest req, HttpServletResponse resp)

 

 

            throws ServletException, IOException {

 

 

        System.out.println("DoFromServlet");

 

 

        String userName = req.getParameter("userName");

 

 

        req.setAttribute("userName", userName);

 

 

        //将参数转发到另一个页面进行展示。

 

 

        req.getRequestDispatcher("showUserName.jsp").forward(req, resp);

 

 

    }

 

 

}

 

 

 

 

 

 

 

 

第五步:配置web.xml,配置过滤器

 

 

<?xml version=

"1.0"

encoding=

"UTF-8"

?>

 

 

<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.2//EN" "http://java.sun.com/j2ee/dtds/web-app_2_2.dtd">

 

 

<web-app id=

"WebApp_ID"

>

 

 

     <display-name>

xssfilter

</display-name>

 

 

     <welcome-file-list>

 

 

          <welcome-file>index.html</welcome-file>

 

 

          <welcome-file>index.htm</welcome-file>

 

 

          <welcome-file>index.jsp</welcome-file>

 

 

          <welcome-file>default.html</welcome-file>

 

 

          <welcome-file>default.htm</welcome-file>

 

 

          <welcome-file>default.jsp</welcome-file>

 

 

     </welcome-file-list>

 

 

     <filter>

 

 

          <filter-class>com.sunjian.xssfilter.XSSFilete</filter-class>

 

 

          <filter-name>XSSFilete</filter-name>

 

 

     </filter>

 

 

     <filter-mapping>

 

 

          <filter-name>XSSFilete</filter-name>

 

 

          <url-pattern>/*</url-pattern>

 

 

     </filter-mapping>

 

 

 

</web-app>

 

 

 

 

 

第六步:编写前端form.jsp

 

 

<%@ page language=

"java"

contentType=

"text/html; charset=UTF-8"

 

 

    pageEncoding=

"UTF-8"

%>

 

 

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

 

 

<html>

 

 

<head>

 

 

<meta http-equiv=

"Content-Type"

content=

"text/html; charset=UTF-8"

>

 

 

<title>Insert title here</title>

 

 

</head>

 

 

<body>

 

 

<form action=

"DoFromServlet"

method=

"post"

>

 

 

          用户名是<input type=

"text"

name=

"userName"

>

 

 

          <input type=

"submit"

value=

"提交"

>

 

 

     </form>

 

 

</body>

 

 

 

</html>

 

 

 

 

 

第七部:showUserName.jsp

 

 

<%@ page language=

"java"

contentType=

"text/html; charset=UTF-8"

 

 

    pageEncoding=

"UTF-8"

%>

 

 

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

 

 

<%@ page isELIgnored=

"false"

%>

 

 

<html>

 

 

<head>

 

 

<meta http-equiv=

"Content-Type"

content=

"text/html; charset=UTF-8"

>

 

 

<title>Insert title here</title>

 

 

</head>

 

 

<body>    

 

 

     <h1>测试index.jsp</h1>

 

 

     用户名是::${userName}

 

 

     &gt;

 

 

</body>

 

 

 

</html>

 

 

 

 

 

最终的效果:

 

 

 

 
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
 

 

 

 

 

 

 

以上是相关代码。其实XSS攻击就是通过前端input将js脚本注入到后台,解决原理是将<script>中的>转换成&gt;  来解决XSS攻击

 

 

原文链接:

http://www.jianshu.com/p/7e259660f7ee

 


关注我的公众号,都是满满的干货!
posted on 2017-12-17 13:37 zhuyuansj 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/springboot/p/8051902.html

清,纯一色
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss往html插入js代码,XSS代码触发条件,插入XSS代码的常用方法
weixin_33196646的博客
06-18 1382
1.脚本插入(1)插入javascript和vbscript正常字符。例1:例2:’/在表格中插入脚本例3:(2)转换字符类型。将javascript或vbscript中的任一个或全部字符转换为十进制或十六进制字符例1: ‘/将j字符转为十进制字符j 。例2: ‘/将j字符转为十六进制字符j 。(3)插入混淆字符。在系统控制字符中,除了头部的(null)和尾部的 (del)外,其他31个字符均可作...
java防止xss注入
07-15
解决方案是对request请求的parameter 参数做过滤与字符转义
XSS注入(跨站脚本攻击)
wwwwyyyrre的博客
06-13 5645
今天学习一下xss注入
XSS漏洞的HTML和JS基础
最新发布
2301_80361487的博客
01-23 499
HTML 标签的大小写无关的,例如 和 表示的意思是一样的,都代表“主体”,推荐使用小写。1.事件(Event)是JavaScript应用跳动的心脏,也是把所有东西粘在一起的胶水,当我们与浏览器中 Web页面进行某些类型的交互时,事件就发生了。 //HTML文档的元数据,机器可读,如">test //标题标签 ,位于页面最上方定义浏览器工具栏中的标题。
WEB安全:XSS漏洞与SQL注入漏洞介绍及解决方案
xv7676的博客
05-10 866
对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,希望大家多多提意见。对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避免后知后觉的犯下大错,专门参考大量前辈们的心得,小小的总结一下,欢迎大家拍砖啊。
XSS注入
weixin_45711977的博客
06-28 6252
xss注入
django框架防止XSS注入的方法分析
09-19
主要介绍了django框架防止XSS注入的方法,结合实例形式分析了XSS攻击的原理及Django框架防止XSS攻击的相关操作技巧,需要的朋友可以参考下
XSS注入知识点总结.pdf
02-07
该文档是在看网络学习视频总结,从XSS漏洞概述,XSS分类,XSS构造,XSS变形,XSS的利用,XSS的防御进行总结,分章节进行叙述,可作为学习文档。
XSS & SQL注入
10-30
XSS & SQL注入
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
使用 js-xss 防御 xss 攻击
晴天有点孤单
03-29 4635
xss攻击是很常见的一种攻击方式,下面简单讲一下前端如何防御。 讲之前简单涉及一点后端防御的方案: 在前后端交互的时候做好特殊符号的转义 下面重点是前端使用js-xss防御 npm install xss --save main.js引用 import xss from 'xss' Vue.use(xss); Object.defineProperty(Vue.prototype, '$xss', { value: xss })// click事件被过滤 3.html 中防御 <p
xss植入_xss的高级利用
weixin_39988164的博客
12-21 217
以往对XSS的利用大多数都是针对于挂马,钓鱼,盗cookie等,这些方式并没有真正发挥到XSS的作用,因为很少人能了解XSS的实质,会话劫持,浏览器劫持,XSS能做到的东西远远超乎我们的想象。之前本站的一篇文章《深掘XSS漏洞场景之XSS Rootkit》也可以为各位读者提供参考。一 XSS下提升权限 随着AJAX技术在许多大型SNS网站的应用,XSS也变得愈加流行,在XSS场景下运用...
jsp 前端防止 xss 注入攻击
玩家六的专栏
04-19 8656
对输出到 html 上的值做过滤操作,主要可以使用如下两种方式:HtmlEncode方式:var HtmlEncode = function(str){ var hex = new Array('0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'); var preescape = str; var e
JSP注入
weixin_30256901的博客
05-02 252
老东西了,不过很有用大家看看。(大牛飘过)1、 判断注入类型(数字型还是字符型)字符型和数字型数据判断:(希望有人能进一步的细化,细分为数字型和字符 型判断两部分) http://www.asphack.com/index_kaoyan_view.jsp?id=117 And user>char(0) http://www.asphack.com/index_kaoyan_v...
XSS漏洞注入,分类,防御方法
Y22Lee的博客
04-06 2548
XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,仅次于SQL注入XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的危险代码,当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。由此可知,XSS属于客户端攻击,受害者最终是用户,但特别要注意的是网站管理人员也属于用户之一。
web安全入门(第六章-1)xss的原理分析与解剖
Yzz_的博客
06-02 560
1,什么是XSS 定义: 个人理解:就是HTML代码注入 注入攻击的本质,就是把用户输入的数据当作前端代码去执行 HTML+CSS+JS 组合 拼接的什么: 拼接的HTML代码,一般是JS语句 XSS的危害: ~盗取cookie //主要 ~获取内网ip ~获取浏览器保存的明文密码 ~截取网页屏幕 ~网页上的键盘记录 cookie是存放在用户的浏览器里面的,只要能操纵你的浏览器或者读取你的cookie,别人就能得到 XSS平台: 为了方便利用各种复杂X
记一次曲折的jsp手工半盲注入
weixin_33842304的博客
06-28 160
作者:YoCo Smart 来自:习科信息技术 ***作战营 ::{ Silic Group Hacker Army }:: site:http://blackbap.org 前些日子(似乎很久很久以前),小X在群里发了一个太平洋汽车网站的注入jsp的,安敏似乎问过她似乎也问过我,还有谁的,longlong ago了,记不清了,只记得当时安敏似乎对jsp注入很惊奇,...
XSS攻击,常见的攻击方式之一,使用JS脚步注入目标网页
苛学加记事
05-10 1227
什么是XSS攻击
XSS注入payload
05-10
XSS(跨站脚本攻击)注入的payload可以有很多种形式,下面列举几个常见的payload形式: 1. `<script>alert('XSS')</script>`:这是最简单的XSS payload,它会在页面中弹出一个警告框,显示“XSS”字样。 2. `<img src='http://attacker.com/malicious-script.js'>`:这个payload会向攻击者的服务器发送一个请求,其中包含恶意的JavaScript代码,攻击者可以利用这个代码来窃取用户的信息。 3. `<iframe src='http://attacker.com/malicious-page.html'>`:这个payload会在当前页面中嵌入一个恶意的页面,攻击者可以利用这个页面来进行各种攻击。 4. `<a href='javascript:alert("XSS")'>click me</a>`:这个payload会在用户点击链接时触发一个JavaScript代码,弹出一个警告框。 需要注意的是,这些payload只是示例,攻击者可以根据具体情况编写更复杂的payload。在编写Web应用程序时,应该注意防范XSS注入攻击,例如对用户输入的数据进行验证和过滤等措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值