跨站点脚本编制(好多博客说写的过滤器亲测都是假的,都拿不到参数)

最新推荐文章于 2022-08-23 14:01:23 发布
最新推荐文章于 2022-08-23 14:01:23 发布
阅读量2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41796956/article/details/84952437
版权

为什么说别人的都是有问题的呢,看起来没问题,实际上request获取的getParameterMap拿到的Map是锁定的,不能修改,

 

如何修改拿到的Map呢,需要引入tomcat里的catalina.jar

参考https://blog.csdn.net/darkness_j/article/details/6325245

如下:亲测可用

最后value = HtmlUtils.htmlEscape(value); 这个方法要慎用,如果页面传json数据到后台,会把符号都转码,导致后台解析json报错,可以去掉这个

<filter>
        <filter-name>pramsFilter</filter-name>
        <filter-class>com.str.util.filter.PramsFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>pramsFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

过滤器:

package com.str.util.filter;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.filter.OncePerRequestFilter;

public class PramsFilter extends OncePerRequestFilter {
	 
		@Override
		protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
				throws ServletException, IOException {
			chain.doFilter(new ParameterRequestWrapper((HttpServletRequest)request), response);
		}

}

ParameterRequestWrapper类

package com.str.util.filter;

import java.lang.reflect.Method;
import java.util.Iterator;
import java.util.Map;
import java.util.Set;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

import org.apache.catalina.util.ParameterMap;

import com.five.util.CommUtil;

/**
 * 重写 HttpServletRequestWrapper 处理json报文请求
 * 
 * @author zhaoheng
 *
 */
public class ParameterRequestWrapper extends HttpServletRequestWrapper  {
	
	public ParameterRequestWrapper(HttpServletRequest request) {
		super(request);
		// TODO Auto-generated constructor stub
	}


	@Override
	public String getParameter(String name) {
		// 返回值之前 先进行过滤
		return CommUtil.cleanPram(super.getParameter(name));
	}

	@Override
	public String[] getParameterValues(String name) {
		// 返回值之前 先进行过滤
		String[] values = super.getParameterValues(name);
		if (values == null) {
			return null;
		}
		for (int i = 0; i < values.length; i++) {
			values[i] = CommUtil.cleanPram(values[i]);
		}

		return values;
	}

	@SuppressWarnings({ "unchecked", "rawtypes" })
	@Override
	public Map getParameterMap() {
		ParameterMap keys=(ParameterMap)super.getParameterMap(); 
		Method method;
		try {
			method = keys.getClass().getMethod( "setLocked" , new  Class[]{ boolean . class });
			method.invoke(keys,new  Object[]{ new  Boolean( false )});  
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}  
		Set set = keys.entrySet();
		Iterator iters = set.iterator();
		while (iters.hasNext()) {
			Object key =iters.next();
			Map.Entry<Object, Object> sEntry=(Map.Entry<Object, Object>)key;
			String[] value = (String[])sEntry.getValue();
			if(null!=value) {
				for (int i = 0; i < value.length; i++) {
					value[i]=CommUtil.cleanPram(value[i]);
				}
				sEntry.setValue(value);
			}
		}
		return keys;
	}
}

CommUtil类主要方法:

import org.apache.commons.lang.StringUtils;
import org.springframework.web.util.HtmlUtils;

 public static String cleanPram(String pram  ) {
    	if (null!=pram) {
    		pram=xssClean_4(pram);
    		pram=xssClean(pram);
    		pram=xssClean_error(pram);
    	}
    	return pram;
    }
    
    
    private static String xssClean_4(String value) {//界面会报错
        value = HtmlUtils.htmlEscape(value);
        value = value.replaceAll("<", "& lt;").replaceAll(">", "& gt;");
        value = value.replaceAll("\\(", "& #40;").replaceAll("\\)", "& #41;");
        value = value.replaceAll("'", "& #39;");
        value = value.replaceAll("eval\\((.*)\\)", "");
        value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");
        value = value.replaceAll("script", "");
        return value;
    }
    /**
     * 将容易引起xss漏洞的半角字符直接替换成全角字符
     *  清除恶意的XSS脚本
     * @param s
     * @return
     */ 
    private static String xssClean(String value) { 
        if (value == null || value.isEmpty()) { 
            return value; 
        } 
        value = HtmlUtils.htmlEscape(value);
         //对%28 %29 %22转码
            value =value.replaceAll("%(?![0-9a-fA-F]{2})", "%25");   
            try {
				value= URLDecoder.decode(value,"UTF-8");
			} catch (UnsupportedEncodingException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
        value = value.replaceAll("<", "& lt;").replaceAll(">", "& gt;");
        value = value.replaceAll("\\(", "& #40;").replaceAll("\\)", "& #41;");
        value = value.replaceAll("'", "& #39;");
        value = value.replaceAll("eval\\((.*)\\)", "");
        value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");
        value = value.replaceAll("script", "");
         
        StringBuilder sb = new StringBuilder(value.length() + 16); 
        for (int i = 0; i < value.length(); i++) { 
            char c = value.charAt(i); 
            switch (c) { 
            case '>': 
                sb.append(">");// 转义大于号  
                break; 
            case '<': 
                sb.append("<");// 转义小于号  
                break; 
            case '\'': 
                sb.append("'");// 转义单引号  
                break; 
            case '\"': 
                sb.append(""");// 转义双引号  
                break; 
            case '&': 
                sb.append("&");// 转义&  
                break; 
            default: 
                sb.append(c); 
                break; 
            } 
        } 
        
        return sb.toString(); 
    }
    private static  String xssClean_error(String value) {
        if (value != null) {
            value = value.replaceAll("", "");
            // Avoid anything between script tags
            Pattern scriptPattern = Pattern.compile("<script>(.*?)</script>", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            // Avoid anything in a src="http://www.yihaomen.com/article/java/..." type of e­xpression
            scriptPattern = Pattern.compile("src[\r\n]*=[\r\n]*\\\'(.*?)\\\'", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("src[\r\n]*=[\r\n]*\\\"(.*?)\\\"", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            // Remove any lonesome </script> tag
            scriptPattern = Pattern.compile("</script>", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            // Remove any lonesome <script ...> tag
            scriptPattern = Pattern.compile("<script(.*?)>", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            // Avoid eval(...) e­xpressions
            scriptPattern = Pattern.compile("eval\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            // Avoid e­xpression(...) e­xpressions
            scriptPattern = Pattern.compile("e­xpression\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            // Avoid javascript:... e­xpressions
            scriptPattern = Pattern.compile("javascript:", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            // Avoid vbscript:... e­xpressions
            scriptPattern = Pattern.compile("vbscript:", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            // Avoid onload= e­xpressions
            scriptPattern = Pattern.compile("onload(.*?)=", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("alert *\\(((?!([alert\\(|\\)])).)*\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");//去除alert()  
             
            value = HtmlUtils.htmlEscape(value);
        }
        return value;
    }

 

月慕向阳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
站点脚本编制问题解决
06-12
基于OWASP组织提供的WEB项目中站点脚本编制问题解决方案。添加了pom依赖及相关jar包,适合在java web项目中使用!
站点脚本编制描述及解决方法
热门推荐
xrdlqy的专栏
02-04 2万+
原文地址:http://www.ibm.com/developerworks/cn/security/s-csscript/#2   简介: 站点脚本编制可能是一个危险的安全性问题,在设计安全的基于 Web 的应用程序时应该考虑这一点。本文中,Paul 描述了这种问题的本质、它是如何起作用的,并概述了一些推荐的修正策略。 当今的大多数网站都对 Web 页面添加了动态内容,从而使用户能获
js解决站点脚本编制问题
weixin_34237596的博客
08-02 1265
1.前台处理(容易绕过): &lt;script type="text/javascript"&gt; $(document).ready(function(){ var url=window.location.href; window.location.href=HTMLEnCode(url); }); function HTMLEnCode(str) { var s = ""; i...
xss站点脚本编制漏洞/antisamy策略过滤
09-07
XSS站点脚本注入攻击过滤器,包括antisamy官方提供的各种策略xml文件。 antisamy-slashdot.xml 策略 antisamy-ebay.xml 策略 antisamy-myspace.xml 策略 antisamy-anythinggoes.xml 策略
站点脚本编制
ilsld的博客
10-11 1619
项目安全检测出现 “站点脚本编制” 的问题,以下解决方法是网上搜索整理。 用过滤器过滤所有url 1.过滤器 @Slf4j @WebFilter(filterName = "urlFilter", urlPatterns = "/*") public class webFilter implements Filter { /** * * @param filterConfig The configuration information associated with the
java过滤器对所有参数去除前后空格
06-20
对项目中的所有参数去除前后空格...可以基于此过滤器实现过滤脚本攻击,参数的增加,修改!敏感词汇过滤。实现原理为重HttpServletRequestWrapper,获取参数的方法。include和 Forwarded 内部转发不在过滤之内。
关于脚本攻击问题
09-05
个问题我的理解是只要让其他网站能执行我的脚本我就有可能危害到,这个网站的用户安全
脚本攻击字符过滤
07-25
用这个办法,可以过滤在输入中含有 % < > [ ] { } ; & + - " ( ) 的这些字符。
站点脚本编制 解决方案( IBM)
收集盒 Book box
11-21 3983
站点脚本编制 修订建议 一般 若干问题的补救方法在于对用户输入进行清理。 通过验证用户输入未包含危险字符,便可能防止恶意的用户导致应用程序执行计划外的任务,例如:启动任意 SQL 查询、嵌入将在客户端执行的 Javascript 代码、运行各种操作系统命令,等等。 建议过滤出所有以下字符: [1] |(竖线符号) [2] & (& 符
HttpServletRequestWrapper 实现xss注入 站点脚本编制
neusoft-mengxiaoming的专栏
07-23 1097
主要用到commons-lang3-3.1.jar这个包的org.apache.commons.lang3.StringEscapeUtils.escapeHtml4()这个方法 web.xml配置filter &lt;filter&gt; &lt;filter-name&gt;XssEscape&lt;/filter-name&gt; ...
JS的33个概念—前端安全(脚本攻击XSS和站请求伪造CSRF)
jiaojsun的博客
07-26 1148
1.脚本攻击(XSS) 1)定义 脚本攻击是基于web应用中已知的漏洞,服务端,或者依赖的插件系统。利用其中一种方式,攻击者可以把恶意内容放进目标站点传输的内容中。当这种结合的内容到达客户端的浏览器中,它就已经变成从受信任的来源传输的,然后在系统授权下进行操作。通过寻找把恶意脚本注入web页面的方法,攻击者可以获取对敏感页面的访问权限,例如对session cookie和浏览器代表用...
站点脚本编制测试参数
觉罗晓的博客
03-28 796
%22onmouseover%3D%22%5Bwindow%5B%27location%27%5D%3D%27%5Cx6a%5Cx61%5Cx76%5Cx61%5Cx73%5Cx 63%5Cx72%5Cx69%5Cx70%5Cx74%5Cx3a%5Cx61%5Cx6c%5Cx65%5Cx72%5Cx74%5Cx28305%5Cx29%27%5D%22
网站安全之存储型脚本编制
owen_william的博客
03-26 3698
1.  明问题      也许读者看到博客的标题,会觉得有点疑惑。什么叫存储型脚本编制。这个名字有点高大上了。其实也是,我们在网站的有些文本框中输入javaScript的代码或html的标签代码,我们本想作为信息存储,但是这样的文本却成为了代码执行出来。可能这样读者会有点迷惑。我们来看下面的一个例子。 1)        在系统的添加信息的文本框中输入” . 2)        这条
【XSS脚本】存储型XSS(持久型)
最新发布
08-23 1745
【XSS脚本】存储型XSS
SpringBoot中防止脚本(XSS)注入攻击
Sunshine_zjh的博客
06-20 3272
增加过滤器 package com.zjhang.filter; import com.zjhang.XssHttpServletRequestWrapper; import org.springframework.context.annotation.Configuration; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest;
SpringCloud工作笔记085---SpringBoot项目中防止脚本攻击功能添加
添柴程序猿的专栏
09-15 1049
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 一:什么是XSS XSS攻击全称脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 你可以自己做个简单尝试: 1. 在任何一个表单内,你输入一段简单的js代码:<script>for(var i=0;i<1...
脚本攻击—shellcode
wing 的专栏
01-13 1126
接下来讲述XSS  Shellcode 的调用。  何谓 Shellcode?这个名词曾经多次出现,包括平时经常能听到的 Expliot、 POC等,如果对这些概念还不够清晰,那么下面的解释你必要看一看。  【Shellcode】  所谓的 Shellcode,最初是溢出程序和蠕虫病毒的核心,实际上是指利用一个漏洞时所执行 的代码。在XSS脚本中,是指由JavaS
博客大巴脚本漏洞实例详解及防范策略
脚本攻击实例解析是一篇深入讲解脚本(XSS)攻击技术的文章,作者通过一个具体实例来揭示这种攻击的原理和实际操作。XSS是一种常见的网络安全威胁,攻击者利用网站程序对用户输入的不充分过滤,插入恶意的...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值