存储型XSS(全局) 跨站类漏洞

最新推荐文章于 2023-04-08 22:20:03 发布
最新推荐文章于 2023-04-08 22:20:03 发布
阅读量703 收藏 2
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42190794/article/details/113739875
版权

漏洞描述:攻击者可在漏洞处输入恶意代码保存到数据库,当展示到列表时,返回信息被浏览器当作html解析的情况下,XSS被触发。可造成Cookie泄露等问题。

例如在界面文本域输入<h2>12345</h2>、<script>alter(12345)</script>这样的值,如果程序未进行处理,会存储至数据库。下次回显会出现异常界面或弹出异常框,如果进行恶意攻击,可能后果不堪设想。

解决方案:

1、从客户端获取到的参数必须进行安全校验,过滤觉攻击字符。

2、将获取到的参数进行HTML转码再存入数据库或输出到页面

3、避免攻击者使用编码、大小写混用的方式绕过安全检查。

实现该功能,分三步:

  • 第一步,编写过滤器,实现Filter接口;
  • 第二步,继承HttpServletRequestWrapper,重写方法getParameterMap,替换非法字符;
  • 第三步,web.xml注册过滤器.

第一步,编写过滤器,实现Filter接口,代码如下:

package com.pactera.xxx.core.web;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

public class XSSFilter implements Filter {

    @Override
    public void init(FilterConfig arg0) throws ServletException {
    }

    @Override
    public void destroy() {
    }
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
    throws IOException, ServletException {
      chain.doFilter(new XssRequestWrappers((HttpServletRequest) request), response);

    }
}

 

 

第二步,继承HttpServletRequestWrapper,重写

最低0.47元/天 解锁文章
jac-jm
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java xss漏洞修复_全局存储XSS漏洞修复
weixin_39916520的博客
02-24 2075
什么是XSS?人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而...
存储XSS攻击:原理、示例与防御策略
最新发布
weixin_43822401的博客
05-31 726
存储XSS作为XSS的一种,其特点是恶意脚本被存储在目标服务器上,这使得攻击具有更高的隐蔽性和持久性。当网站未能对用户输入进行适当的清理和转义时,恶意脚本便被存储在网站的数据库或文件系统中。当其他用户浏览这个帖子时,他们的浏览器会将帖子内容作为HTML解析,恶意脚本随之被执行,可能会弹出警告框或执行其他恶意操作。其他用户访问包含恶意脚本的页面时,由于网站未能对输出数据进行编码或过滤,恶意脚本在用户的浏览器中被执行,导致攻击发生。对所有用户输入进行严格的验证,确保不包含潜在的恶意脚本。
全局存储XSS漏洞修复
大白菜鸟的博客
12-23 2525
什么是XSS? 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执...
为解决存储xss和sql注入漏洞,创建对应的全局过滤器
apple_pingwan的博客
01-13 2727
为解决存储xss和sql注入漏洞,创建对应的全局过滤器。
xss漏洞存储XSS漏洞修复
weixin_43526443的博客
05-03 5778
一、简单的测试 输入框输入<script>alert(document.cookie)</script> 得到结果,存在较为严重的存储XSS漏洞 二、代码分析      2.1 输入处理代码分析 $message=escape($link, $message); $query="insert into messa...
存储跨站脚本漏洞,过滤特殊字符, SpringMvc防范XSS攻击。
weixin_42267411的博客
09-26 2102
公司最近在搞测试,请的第三方测试机构。。。一顿操作猛如虎。。。 记录一次现在很多项目都容易忽略的存储跨站脚本漏洞处理,就是XSS攻击漏洞,只要有用户输入的地方,就可能会有XSS漏洞,比如我们在留言板,或者发布文章的地方输入: <script>alert(1);</script> 当这条数据被存储到数据库,并且在页面上再次显示的时候,就会弹窗输出“1”,这只是简单的sc...
XSS攻击和跨站脚本安全漏洞防护
Zyw907155124的博客
09-05 3898
存储XSS可以持续攻击用户,在用户提交了包含XSS代码的数据存储到数据库后,每当用户在浏览网页查询对应数据库中的数据时,那些包含XSS代码的数据就会在服务器解析并加载,当浏览器读到XSS代码后,会当做正常的HTML和JS解析并执行,于是发生存储XSS攻击。**例如**:下面JSP代码片段的功能是根据一个已知用户雇员ID(id)从数据库中查询出该用户的地址,并显示在JSP页面上。如果address的值是由用户提供的,且存入数据库时没有进行合理的校验,那么攻击者就可以利用上面的代码进行存储XSS攻击。
漏洞篇(XSS 跨站脚本攻击一)
m0_58001548的博客
04-08 2411
1、Cookie 概述:Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":(1)、当用户访问 web 页面时,他的名字可以记录在 cookie 中。2)、在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。Cookie 以键值对形式存储,如下所示:
zzcms2019存储xss漏洞审计(超详细)
Cvjark的博客
03-27 1072
存储xss漏洞复现 function stripfxg($string,$htmlspecialchars_decode=false,$nl2br=false) { $string=stripslashes($string); if ($htmlspecialchars_decode==true){ $string=htmlspecialchars_decode($string);//转html实体符号 } if ($nl2br==true){ $string=nl2br($
(华科企业网站管理系统)hkqyglxt-含有存储XSS漏洞的源码包.rar
03-24
【标题】"(华科企业网站管理系统)hkqyglxt-含有存储XSS漏洞的源码包.rar" 暴露了重要的网络安全问题,主要关注的是存储跨站脚本( Stored XSS漏洞。这个标题暗示了该源码包在设计时存在一个关键的安全缺陷,...
E077-PHP应用安全-针对存储XSS漏洞的安全开发.pdf
12-02
【PHP应用安全与存储XSS漏洞防御】 存储跨站脚本(Stored XSS漏洞是一种常见的Web应用程序安全问题,它允许攻击者通过在应用程序的数据库或其他持久化存储中注入恶意脚本,来影响所有访问包含这些脚本的页面...
xss.me跨站平台源码 Sae版本
02-22
XSS攻击主要分为三种:反射XSS存储XSS和DOMXSS。 **xss.me跨站平台源码分析** "XSS.me跨站平台源码 Sae版本"是一个用于测试和研究XSS漏洞的平台,它基于云服务Sina App Engine (Sae)运行。Sae是新浪...
有关ASP.NET中跨站点脚本(XSS)预防的绝对入门教程
04-11
反射XSS是通过诱使用户点击含有恶意代码的链接来触发,而存储XSS则更危险,因为它会将恶意脚本永久地存储在服务器上,任何访问该内容的用户都可能受害。DOMXSS则是通过修改页面的DOM(Document Object Model)...
软件申 报系统20161011.pdf
06-19
其中,高风险问题最为严重,包括反射XSS跨站脚本)攻击、存储XSS、不规范输入字符串、信任边界违反等。这些漏洞可能导致恶意用户获取敏感信息、执行恶意代码或控制用户会话。 - 反射XSS跨站脚本):这是...
ORA-01031:insufficient privileges
修身、齐家、治国、平天下!
01-24 4294
当执行create table的时候,没有权限。无法创建表。 解决办法: su - oracle sqlplus / as sysdba grant create table,create sequence,create view,create procedure to pbcs; 这里封号一定加上不然执行错误。      ...
Springboot添加log4j日志
修身、齐家、治国、平天下!
08-02 1010
先了解下日志级别: TRACE &lt; DEBUG &lt; INFO &lt; WARN &lt; ERROR &lt; FATAL 添加日志: 1、导入依赖: &lt;dependency&gt;  &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt;  &lt;artifactId&gt;spring-boot-star...
Spring启动报错
修身、齐家、治国、平天下!
08-18 801
启动报错 Error starting ApplicationContext. To display the conditions report re-run your application with 'debug' enabled.   Error starting ApplicationContext. To display the conditions report re-run ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值