java xssprotect,360 扫描说网站有 xss 漏洞,怎么办

最新推荐文章于 2023-11-27 20:58:09 发布
最新推荐文章于 2023-11-27 20:58:09 发布
阅读量179 收藏
点赞数
文章标签: java xssprotect

但是根据它的提示试了下没什么问题啊,也没有alert的弹窗。 好害怕。

求高手私下指导,小弟QQ是 77963306

以下是细节:

漏洞上线时间:

2011-07-02

漏洞名称:

跨站脚本攻击漏洞

漏洞类型:

跨站脚本攻击(XSS)

所属服务器类型:

通用

漏洞风险:

1. 存在 "网站用户资料泄露" 风险

2. 安全性降低40%

3. 全国 32% 网站有此漏洞, 677个站长进行了讨论

检测时间:

2015-02-08 03:18:42

漏洞证据:

漏洞地址:

http://马赛克/20

解决方案:

方案一:避免XSS的方法之一主要是将用户所提供的内容输入输出进行过滤,许多语言都有提供对HTML的过滤:

可以利用下面这些函数对出现xss漏洞的参数进行过滤

PHP的htmlentities()或是htmlspecialchars()。

Python的cgi.escape()。

ASP的Server.HTMLEncode()。

ASP.NET的Server.HtmlEncode()或功能更强的Microsoft Anti-Cross Site Scripting Library

Java的xssprotect(Open Source Library)。

Node.js的node-validator。

方案二:使用开源的漏洞修复插件。( 需要站长懂得编程并且能够修改服务器代码 )

具体可以参考: http://webscan.360.cn/group/topic/tid/4571

四川华西段伟强
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xssprotect防止XSS攻击源码
08-27
javaweb用过滤器,用装饰设计模式对request重新包装后对前台传到后台参数进行过滤,xssprotect防止XSS攻击
360奇安信和SonarQube漏洞及bug修改
qq_60547244的博客
07-12 6695
360奇安信和SonarQube漏洞及bug修改
java过滤xss_java XSS漏洞过滤
weixin_36053084的博客
02-12 1324
利用 Javaxssprotect(Open Source Library)对出现 xss 漏洞的参数进行过滤。项目web.xml配置过滤器:xssAndSqlFiltercom.tp.XSS.XssHttpServletFilterisFiltertruexssAndSqlFilter/*java代码:package com.tp.XSS;import java.io.IOExceptio...
Java利用拦截器处理XSS漏洞
sunon_的博客
04-29 3285
Java利用拦截器处理XSS漏洞 当应用程序的新网页包含不受信任的、未经恰当验证或转义的数据时,或者 使用可以创建 HTML 或 JavaScript 的浏览器 API 更新现有的网页时,就会出 现 XSS 缺陷。XSS 让攻击者能够在受害者的浏览器执行脚本,并劫持用户 会话、破坏网站或将用户重定向到恶意站点。 在表单提交或者 url 参数传递前,对需要的参数进行过滤; 2.过滤用户输入的 检查用户输入的内容是否有非法内容。如<>(尖括号)、” (引号)、 ‘(单引号)、%(百分比符号
java 过滤攻击报文_Spring Boot XSS 攻击过滤插件使用
weixin_42411003的博客
02-26 163
XSS 是什么XSS(Cross Site Scripting)攻击全称跨站脚本攻击,为了不与 CSS(Cascading Style Sheets)名词混淆,故将跨站脚本攻击简称为 XSSXSS 是一种常见 web 安全漏洞,它允许恶意代码植入到提供给其它用户使用的页面xss 攻击流程简单 xss 攻击示例若网站某个表单没做相关的处理,用户提交相关恶意代码,浏览器会执行相关的代码。解决方案...
奇安信安全扫描漏洞解决路径遍历和存储型xss和反射xss攻击漏洞
11-09
亲测可用,漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
Java版SQLXSS漏洞扫描平台网页版前端html + css jquery 后端springboot + java
04-28
JavaSQLXSS漏洞扫描平台网页版 前端html + css jquery 后端springboot + java + mysql + idea 前后端分离开发 http://localhost:8080/login.html 数字型 http://xxx.xxxx.com/?page=2 字符漏洞 ...
通过代码审计找出网站XSS漏洞实战
02-24
反向审计打蛇打七寸,明在关键位置做事效率会更高,代码审计找出漏洞也是同理,因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来,MVC模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板...
JSP安全开发之XSS漏洞详解
10-21
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其Web里面的脚本代码会被执行,从而达到恶意攻击用户...
防止XSS攻击xssProtect用到的jar包
11-04
防止XSS攻击xssProtect用到的jar包(antlr-3.0.1,antlr-runtime-3.0.1,xssProtect-0.1)
xssProtect-0.1.zip
04-02
谷歌开源代码工具 , 用于XSS攻击 包括测试用例及jar包 A Java library for filtering XSS attacks from user input fields
xssProtect-0.1.jar
11-19
xssProtect-0.1.jar 谷歌开源代码工具 、 用于XSS攻击
java xssprotect使用_java 拦截器解决xss攻击
weixin_28788593的博客
02-13 1063
一、xss攻击XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内...
SpringBoot防止跨站脚本(XSS)注入攻击
Sunshine_zjh的博客
06-20 3054
增加过滤器 package com.zjhang.filter; import com.zjhang.XssHttpServletRequestWrapper; import org.springframework.context.annotation.Configuration; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest;
Web 安全之 X-XSS-Protection 详解
最新发布
路多辛的所思所想
11-27 1547
跨站脚本(XSS)是一种常见的网络攻击,攻击者通过在网站插入恶意脚本,当用户访问被污染的页面时,恶意脚本会被执行,从而窃取用户的敏感信息、篡改页面内容或者执行其他恶意操作。XSS 攻击分为三种类型:持久型、DOM-based 型和反射型 XSS(非持久型)。持久型 XSS:攻击者在网页插入恶意脚本,并将其保存到服务器或数据库。当其他用户访问该页面时,恶意脚本会被执行,从而进行长期的网络攻击。这种类型的攻击比较危险,因为可以长期地影响用户。
java xssprotect_Java防止xss攻击
weixin_36227085的博客
02-21 187
首先一下思路,防止这种类似于注入攻击,就是使用拦截器(Filter)处理特殊字符或过滤特殊字符 今天介绍一个方法,利用覆盖Servlet的getParameter方法达到处理特殊字符的目的来解决(防止)Xss攻击 web.xmlXssEscapecn.wuzhuti.filter.XssFilterXssEscape/*REQUESTFilter类(XssFilter.java)package ...
mysql防止xss攻击_java 防止 XSS 攻击的常用方法总结
weixin_32597695的博客
01-28 248
在前面的一篇文章,讲到了java web应用程序防止 csrf 攻击的方法,参考这里java网页程序采用 spring 防止 csrf 攻击.,但这只是攻击的一种方式,还有其他方式,比如今天要记录的 XSS 攻击, XSS 攻击的专业解释,可以在网上搜索一下,参考百度百科的解释http://baike.baidu.com/view/2161269.htm, 但在实际的应用如何去防止这种攻击呢,...
XSSxssprotect
SalmonellaVaccine的专栏
10-26 2510
http://liuzidong.iteye.com/blog/1744023 参考资料  1 跨网站脚本 http://zh.wikipedia.org/wiki/XSS  2 http://code.google.com/p/xssprotect/  一 跨网站脚本介绍       跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是
xss网站寻找xss漏洞
08-29
在手工挖掘,可以参考提供的实践案例,通过快速找出网站可能存在的XSS漏洞。工具挖掘可以使用一些专门用于漏洞扫描的工具,例如permeate渗透测试系统。提供了一个示例URL,你可以通过访问该网站来进行XSS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值