xss过滤器无法处理ajax请求_原创 | 记一次失效的XSS过滤器修复

最新推荐文章于 2021-11-19 11:29:34 发布
最新推荐文章于 2021-11-19 11:29:34 发布
阅读量691 收藏
点赞数
文章标签: xss过滤器无法处理ajax请求
6f51fd6c2f0ac79a495967389e647e99.gif

点击上方蓝字关注我们

6f51fd6c2f0ac79a495967389e647e99.gif 82b803a0a82843e25d8b5a4737e87cd8.png

奇怪的XSS过滤器

82b803a0a82843e25d8b5a4737e87cd8.png

一般在实际Web开发中,我们常常需要过滤/编码页面传递给后台的特殊字符,防止xss跨站脚本攻击。使用过滤器Filter可以很好的完成这个功能。前段时间某项目的研发使用过滤器进行XSS过滤后,进行复测,发现一个奇怪的现象,原本网站全局的xss,变成了只有部分接口存在xss。

fdd27a1585cdc09a6c08d8bbc126dcb9.png

一开始以为过滤器的匹配接口路径存在问题,查看代码发现开发是通过写HttpServletRequestWrapper的Method对所有的request进行处理的:

相关代码如下,系统使用SSM开发:
首先定义一个filter,通过重写HttpServletRequestWrapper的方法修改request参数:

@Override  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {    SecHttpRequestWrapper reqwrapper = new SecHttpRequestWrapper((HttpServletRequest) request);    System.out.println("filter in");    chain.doFilter(reqwrapper, response);    return;  }

继承HttpServletRequestWrapper,重写getParameter方法,将参数名和参数值都做xss过滤:

public class SecHttpRequestWrapper extends HttpServletRequestWrapper {  private HttpServletRequest request;  public SecHttpRequestWrapper(HttpServletRequest request){    super(request);    this.request = request;  }  /**   * 覆盖getParameter方法,将参数名和参数值都做xss过滤。   */  @Override  public String getParameter(String name) {    if (value != null) {      value = xssEncode(value);    }    return value;  }    public static String xssEncode(String value) {      //xss处理    }}

通过上面的操作,前端传递过来的内容就可以在Controller中使用request.getParameter(“xxx”)的形式获取到之后,然后进行xss编码处理,从而在进行view层展示或者写入数据库前保证系统免受xss跨站脚本攻击的困扰了。
例如如下测试接口:

@RequestMapping(value = "/servlet_req_param",method = { RequestMethod.POST, RequestMethod.GET })    public String req_param(HttpServletRequest request){        return request.getParameter("content");    }
将content参数的值设置为 2e2bf014d40f5afc6042e2d7d16544b6.png

可以看到输入的恶意xsspayload的确是经过相关的编码操作的。
这么梳理下来好像的确是这么回事,但是结合测试,的确是过滤器失效了部分接口仍可进行xss利用。看一下仍可进行xss利用的接口,发现一个问题就是都使用了@RequestParam注解和POJO对象绑定的方式进行传参。

82b803a0a82843e25d8b5a4737e87cd8.png

复盘

82b803a0a82843e25d8b5a4737e87cd8.png

刚刚提到,问题接口都使用了@RequestParam注解和POJO对象绑定的方式进行传参。

在实际开发中,软件框架可以自动将HTTP请求参数绑定到程序代码变量或者对象中,从而使得更易开发。在SpringMVC中,提交请求的数据是通过方法形参来接收的。从客户端请求的key/value数据,经过参数绑定,将key/value数据绑定到Controller的形参上,然后在Controller就可以直接使用该形参。

那么就来看看@RequestParam注解和POJO对象绑定的方式跟过滤器之间有什么联系好了。
使用@RequestParam注解进行参数绑定,测试接口如下: 
 @RequestMapping(value = "/req_param2",method = { RequestMethod.POST, RequestMethod.GET })    public String req_param(ModelMap modelmap, @RequestParam("content") String content) {        return content;    }

将content参数的值设置为

334604cb1fbf253c48eea8b1f889597d.png这里输入的content经过filter后原样输出了,并没有经过xssEncode()方法进行过滤/编码操作。

再试试POJO对象绑定的方式,测试接口如下:

@RequestMapping(value = "/user_model_req",method = { RequestMethod.POST, RequestMethod.GET })    public User user_model_req(ModelMap modelmap, User user) {        if (user == null) {            return null;        }        return user;    }

User类:

public class User {  public String getUsername() {    return username;  }  public void setUsername(String username) {    this.username = username;  }  private String username;  public String getPassword() {    return password;  }  public void setPassword(String password) {    this.password = password;  }  private String password;}

跟前面的一样,将User属性的值设置为

78f422f045682909f3bddc0b5adf0a64.png

这里输入的User属性经过filter后同样也原样输出了,并没有经过xssEncode()方法进行过滤/编码操作。

再试试基本String类型的参数绑定,测试接口如下:

@RequestMapping(value = "/req_param1",method = { RequestMethod.POST, RequestMethod.GET })    public String req_var(ModelMap modelmap, String content) {        return content;    }

同样的,将content参数的值设置为

123ee6c9bf8cef2f3a21d4041427a9c9.png以上的结果都跟我们的预期相悖,出现了Filter无法覆盖的场景。

再回头看一下我们的filter,我们是通过重写HttpServletRequestWrapper的getParameter()方法进行参数编码/过滤的,也就是说:

springmvc直接绑定pojo或者@RequestParam(基本数据类型绑定)没法在HttpServletRequestWrapper的getparameter方法进行过滤操作。

82b803a0a82843e25d8b5a4737e87cd8.png

到底漏了什么

82b803a0a82843e25d8b5a4737e87cd8.png

猜测很大可能是跟HttpServletRequestWrapper有关系。查看相关的doc.https://docs.oracle.com/javaee/7/api/javax/servlet/http/HttpServletRequestWrapper.html,可以看到,除了getparameter方法以外,HttpServletRequestWrapper因为继承自javax.servlet.http.HttpServletRequest,还存在多种方法:

  • getParameterValues

  • getParameterNames

  • getParameterMap

那么上面无法覆盖的问题很可能是直接绑定pojo或者@RequestParam(基本数据类型绑定)获取参数值的方法不一致,从而导致再重写HttpServletRequestWrapper的Method后无法满足我们的安全需要。

查看注解@RequestParam的具体实现方式,在org.springframework.web.bind.annotation.support.HandlerMethodInvoker的resolveRequestParam中看到如下代码:

if (paramValue == null) {  String[] paramValues = webRequest.getParameterValues(paramName);  if (paramValues != null) {    paramValue = (paramValues.length == 1 ? paramValues[0] : paramValues);      }    }  if (paramValue == null) {    if (defaultValue != null) {      paramValue = resolveDefaultValue(defaultValue);      }      else if (required) {        raiseMissingParameterException(paramName, paramType);      }      paramValue = checkValue(paramName, paramValue, paramType);}
那么也就是说注解@RequestParam是使用getParameterValues方法来获取参数值的,而不是getParameter方法。所以只需要重写HttpServletRequestWrapper的getParameterValues方法应该就可以解决上述无法覆盖的问题了。 下面实验看一看,重写getParameterValues方法后打印下log: 
public String[] getParameterValues(String parameter) {    System.out.println("filter in getParameterValues Method");    String[] values = super.getParameterValues(parameter);    if (values==null)  {      return null;    }    int count = values.length;    String[] encodedValues = new String[count];    for (int i = 0; i > count; i++) {      encodedValues[i] = xssEncode(values[i]);    }    return encodedValues;  }

跟前面的一样,将content参数的值设置为

135b9acfbaca51d3b388b5af25fba7ae.png

可以看到成功在getParameterValues拦截了我们的输入并且在xssEncode()方法进行了过滤/编码操作。印证了前面的想法。

同理,POJO绑定猜测也是通过getParameterValues进行参数值的获取,这里将User属性的值设置为

f11ed6496d601fe5ec870f9aacfebe15.png可以看到成功在getParameterValues拦截了我们的输入并且在xssEncode()方法进行了过滤/编码操作,也就是说POJO绑定猜测也是通过getParameterValues进行参数值的获取的。

也就是说,springmvc直接绑定pojo或者@RequestParam(基本数据类型绑定)可以在HttpServletRequestWrapper的getparameterValues方法进行过滤操作。另外搭建了一下环境测试了一下Springboot,也是同样的效果。

82b803a0a82843e25d8b5a4737e87cd8.png总结与延伸 82b803a0a82843e25d8b5a4737e87cd8.png

filter的实际开发设计时需要关注的点很多,一不注意很可能就会导致我们的安全措施被绕过。在通过重写HttpServletRequestWrapper的Method进行filter设计的时候,要额外关注上述的细节。根据上述场景,进一步引申,可能getParameterNames,getParameterValues和getParameterMap等方法也可能需要覆盖。同理,排除xss情况,例如我们通过header中的token进行权限校验的时候,getHeaderNames方法也可能需要覆盖,否则可能在某些特定场景下相关的参数值无法进入filter管理,导致权限绕过缺陷。

e5288a68172d7033521f4138a7289ab2.gif第一时间给你最新技术干货在这里,探索技术与热爱! 8d3e7c5f3fc69bbff8a4eba93039c27f.png e5288a68172d7033521f4138a7289ab2.gif点击此处“阅读全文”查看更多内容
weixin_39677870
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax全局防xss,Jquery封装Ajax过滤XSS
weixin_39771351的博客
08-05 536
$(document).ajaxSend(onSend);function onSend(e,xhr,o) {o.data=dataEncode(o.data);};function htmlEncode (str){var s = "";if (str.length == 0) return "";//s = str.replace(/ /g, "");//s = str.replace(/&...
针对ajax和ServletFiter结合使用时出现拦截请求但页面不跳转的问题解析以及解决方案
何小杰的博客
08-05 481
最近在登录拦截,发现拦截器拦截网页请求后,一部分请求会进行会对修改后response的重定向路径做出反应进行跳转,但是有一部分不会。 仔细区分之后发现,只有‘<a href=>‘的会根据response重定向的路径进行跳转,但是来自ajax以及boostrap-table的ajax请求就不会。 在博主仔细思考之后发现,ajax是存在回调函数接收返回来的response在作出相应处理,和...
Ajax XSS样例
09-18
新浪此前遭遇的XSS攻击的实现源码,有兴趣可以研读一下
常见漏洞总结---XSS(跨站脚本攻击)
qq_41976183的博客
08-25 630
1、定义 通过web站点的漏洞,向客户端交付恶意代码(弹窗、广告、js脚本等),实现对客户端的攻击。 作用:盗取cookie、重定向到第三方 2、分类 1)反射型XSS 反射型XSS只是简单的把用户输入的数据“反射”给浏览器,即诱导用户“点击”一个恶意链接,才能攻击成功。反射型xss也叫做“非持久型XSS”。 2)存储型XSS 存储型XSS会把用户输入的数据“存储”在服务器。具有很...
XSS漏洞修补及预防--使用过滤器
热门推荐
YouXu
03-16 1万+
什么是XSS攻击 : XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。
ajaxXss中的利用,XSS高级利用
weixin_29416629的博客
08-06 5577
点击阅读利用 xss 的 javascript 劫持一个 xss 漏洞示例页面12345678910$xss = @$_GET['xss'];if($xss!==null){echo $xss;}?>这段代码中首先包含一个表单,用于向页面自己发送 GET 请求,带一个名为 xss 的参数。 然后 PHP 会读取该参数,如果不为空,则直接打印出来,这里不存在任何过滤。也就是说,如果 xss 中...
XSS——Ajax
王嘟嘟的博客
09-21 2095
0x00 前言 其实我在之前学习的时候,觉得Ajax离我还是有一段距离的,但是现在系统的学习xss的时候,发现其实Ajax是一个web发展中出现的必然产物。 0x01 学习笔 1.什么是AjaxAjax就是指“异步的JavaScript和xml”。由JavaScript,css,xml,DMO加上XMLHttpRequest构成的。 其实这里还有一个疑问就是关于XMLHttpRequest这...
xss过滤器无法处理ajax请求_过滤器和监听器
weixin_39637256的博客
12-08 188
训练大纲(第051天)大家如果想快速有效的学习,思想核心是“以建立知识体系为核心”,具体方法是“守破离”。确保老师课堂上做的操作,反复练习直到熟练。第97次(过滤器filter)学习主题:过滤器filter学习目标:1 掌握 filter的作用2 掌握filter的编写对应视频:http://www.itbaizhan.cn/course/id/85.html对应文档:无对应作业1. 过滤器的介绍...
ajax请求无法过滤器,已经在web.xml中配置过滤器,为何无法提交put请求?
weixin_42356803的博客
08-06 280
web.xml中配置过滤器HiddenHttpMethodFilterorg.springframework.web.filter.HiddenHttpMethodFilterHiddenHttpMethodFilter/*jsp中使用put提交ajax请求//提交到后台的RESTful$.ajax({type: "PUT",url: "/rest/item",data: $("#itemeEdi...
Web编程 Ajax,跨域,XSS攻击
weixin_46131409的博客
06-25 1073
一.Ajax(Asynchronous Javascript And XML;异步JS与XML) 1.简介: 即使用JS与Server进行异步交互,传输XML数据(不过不一定是XML,现在JSON用的更多) 同步交互:发送1个请求,就要等待Server的响应结束,然后才能发送第2请求 异步交互:发送1个请求后,无需等待Server响应,就可以发送第2个请求 特点: 1.使用JS向Server发送异步请求 2.浏览器页面局部刷新 场景示例:见下图 2.基于JQuery的Ajax实现 <butt
Springboot配置XSS过滤器XssFilter.zip
12-31
直接可以运行,包含测试类,对HTML和SQL进行过滤,方便扩展。并且可以配置不拦截的路径,包含注释,方便学习。 博客地址:https://blog.csdn.net/u011974797/article/details/121792680
基于Java的高级XSS攻击过滤器设计源码
最新发布
04-08
高级XSS攻击过滤器 - 基于Java开发,包含33个文件,如XML、JAVA、GITIGNORE、NAME和IML等。该系统实现了一个有选择地过滤XSS攻击代码的功能,通过Java技术实现界面交互和功能模块,为用户提供了一个高效、安全的XSS...
JSP使用过滤器防止Xss漏洞
10-17
主要为大家详细介绍了JSP使用过滤器防止Xss漏洞,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
面向规则缺陷的浏览器XSS过滤器测试方法
01-20
为了缓解跨站脚本(XSS,cross-site scripting)攻击,现代浏览器使用XSS过滤器进行防御,现有方法很难有效对浏览器XSS过滤器的安全性进行测试与评估。规则缺陷是浏览器XSS过滤器实现过程中的缺陷和安全问题。面向...
自动绕过 XSS过滤器_Java_代码_相关文件_下载
07-12
snuck 是一个自动工具,其目标是通过基于反射上下文的专门注入来显着测试给定的 XSS 过滤器。这种方法采用 Selenium 来驱动 Web 浏览器来重现攻击者和受害者的行为。 更多详情、使用方法,请下载后阅读README.md...
xss过滤器无法处理ajax请求_前端安全XSS和CSRF
weixin_39739661的博客
12-04 843
XSS概述XSS(Cross Site Script),指「跨站脚本攻击」。原本缩写为 CSS,但因为与层叠样式表缩写(CSS)重名要做区分,所以改为 XSS。攻击方式攻击者通过向网站页面注入恶意脚本(一般是 JavaScript),通过恶意脚本对客户端网页进行篡改,达到窃取信息等目的,本质是数据被当作程序执行。XSS 的注入点HTML 的节点内容或属性,存在读取可输入数据javascr...
ajax xssfilter,js 前端注入文本过滤器xssfilter-js
weixin_36207513的博客
08-05 610
在前端开发中总是认为自己实现了业务代码满足了用户需求,却不知web存在的许多安全隐患,如各种的注入攻击,xss跨站脚本攻击,跨域请求伪造,以及之前提到的不安全的http,其他等等。本人写了一个对于注入攻击可以过滤注入敏感关键字的库xssfilter-js,如果觉得好的可以start,也希望您能参与贡献injectFilter.js注入攻击过滤器(兼容IE)-实现过滤文本或DOM元素中的敏感关键字防...
XSS预防 java后端修改 websphere部署web.xml不生效问题解决
weixin_45310771的博客
11-19 803
web.xml添加过滤器xssFilter过滤器尽量添加到web.xml最上方。 、、、省略、、、 <filter> <filter-name>xssFilter</filter-name> <filter-class>com.***.***.***.XssFilter</filter-class></filter> <filter-mapping> <filter-name&gt
ajax全局防xss,在Ajax接收的数据上的JavaScript中防止XSS
weixin_36467693的博客
08-05 1377
我从数据库接收数据,然后使用jQuery ajax将结果添加到HTML元素中,如下所示:$.ajax({url: "getDatabaseData.php",type: "post",dataType: "json",success: function(response){$("#message-div").html(response[0].user_input_message);}});这是从数...
帮我写一个xss过滤器
05-31
当涉及到编写XSS过滤器时,最好的方法是使用现有的库或框架,而不是自己编写一个。这是因为编写一个安全可靠的XSS过滤器需要考虑到很多方面的细节,如果未能正确处理任何一种情况,就可能导致过滤器无法防御XSS攻击。 以下是使用PHP中的HTML Purifier库编写一个基本的XSS过滤器的示例: ```php // 引入HTML Purifier库 require_once '/path/to/HTMLPurifier.auto.php'; // 创建HTML Purifier对象 $config = HTMLPurifier_Config::createDefault(); $purifier = new HTMLPurifier($config); // 要过滤的HTML代码 $dirty_html = '<script>alert("XSS Attack!");</script>'; // 过滤HTML代码 $clean_html = $purifier->purify($dirty_html); // 输出过滤后的HTML代码 echo $clean_html; ``` 通过以上代码,HTML Purifier将会过滤掉`<script>`标签及其内容,以防止XSS攻击。需要注意的是,XSS过滤器通常只能防止非持久性的XSS攻击,无法完全防止所有的XSS攻击,所以在编写Web应用程序时,还需要注意其他安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值