java 过滤跨站攻击_jsp过滤非法字符输入,防止XSS跨站攻击

最新推荐文章于 2021-03-16 16:27:57 发布
最新推荐文章于 2021-03-16 16:27:57 发布
阅读量198 收藏
点赞数
文章标签: java 过滤跨站攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42510914/article/details/114231446
版权

一。写一个过滤器

代码如下:

package com.liufeng.sys.filter;

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class IllegalCharacterFilter implements Filter {

private String[] characterParams = null;

private boolean OK=true;

public void destroy() {

// TODO Auto-generated method stub

}

/**

* 此程序块主要用来解决参数带非法字符等过滤功能

*/

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain arg2) throws IOException, ServletException {

HttpServletRequest servletrequest = (HttpServletRequest) request;

HttpServletResponse servletresponse = (HttpServletResponse) response;

boolean status = false;

java.util.Enumeration params = request.getParameterNames();

String param="";

String paramValue = "";

servletresponse.setContentType("text/html");

servletresponse.setCharacterEncoding("utf-8");

while (params.hasMoreElements()) {

param = (String) params.nextElement();

String[] values = request.getParameterValues(param);

paramValue = "";

if(OK){//过滤字符串为0个时 不对字符过滤

for (int i = 0; i < values.length; i++)

paramValue=paramValue+values[i];

for(int i=0;i

if (paramValue.indexOf(characterParams[i]) >= 0) {

status = true;

break;

}

if(status)break;

}

}

//   System.out.println(param+"="+paramValue+";");

if (status) {

PrintWriter out = servletresponse.getWriter();

out

.print("

// + servletrequest.getRequestURL()

+ "window.history.go(-1);");

}else

arg2.doFilter(request, response);

}

public void init(FilterConfig config) throws ServletException {

if(config.getInitParameter("characterParams").length()<1)

OK=false;

else

this.characterParams = config.getInitParameter("characterParams").split(",");

}

}

二。在web.xml文件中加入如下内容:

IllegalCharacterFilter

com.liufeng.sys.filter.IllegalCharacterFilter

characterParams

',@

IllegalCharacterFilter

/*

重启你的服务器就OK了。

这样,增加此过滤器后能提高网站的安全,防止SQL注入,防止跨站脚本XSS等。

13709382269
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 过滤非法字符_java屏蔽非法字符
weixin_39829307的博客
02-16 295
[java]代码库packagecom.bingyang.model;importjava.io.IOException;importjava.util.ArrayList;importjava.util.List;importjava.util.StringTokenizer;importjavax.servlet.Filter;importjavax.servlet.Filter...
java非法字符过滤
05-31
java非法字符过滤器,对非法字符进行过滤
jsp字符编码过滤
friendan的专栏
06-13 5125
注:我用的是MyEclipse10,MyEclipse的版本不同,过滤器方法的参数有可能不同 -------------------------------------------------------------------------------------------------------------------- jsp字符编码过滤器 代码如下: package filt
JSP过滤防止Xss漏洞的实现方法(分享)
10-19
下面小编就为大家带来一篇JSP过滤防止Xss漏洞的实现方法(分享)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
过滤过滤用户输入非法字符
11-03
过滤过滤用户输入非法字符,如“” “%” “+”等需要的两个类XssFilter.javaXssHttpServletRequestWrapper.java
JSP使用过滤防止Xss漏洞
10-17
本文将详细介绍如何使用过滤器(Filter)在JSP有效地防止XSS攻击。 首先,我们需要了解XSS攻击的基本原理。当用户在Web表单输入数据,这些数据未经适当的验证和编码直接显示在页面上时,攻击者可以通过注入恶意...
java 请求参数过滤拦截
03-10
这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器(Filter)对参数进行检查,防止恶意攻击者利用特殊字符执行SQL注入、跨站脚本攻击(XSS)等危害。下面我们将详细探讨这一主题。 ...
jsp字符过滤
11-25
字符过滤器主要用于防止恶意用户通过提交特殊字符或者执行SQL注入、跨站脚本攻击(XSS)等行为,保护服务器免受攻击。 一、JSP过滤器基础 JSP过滤器是基于Servlet规范的Filter接口实现的,它可以拦截请求,对请求和...
基于jsp的非法关键字过滤功能
04-25
9. **安全性考虑**:除了关键字过滤,还需要关注SQL注入、跨站脚本攻击XSS)等其他安全问题,确保整个应用的安全性。 通过这个项目,开发者不仅可以学习到JSP的基本用法,还能深入理解如何在实际应用实现安全的...
XSS危险字符以及其处理方法
01-12
JavaJSP ,处理 XSS 漏洞的方法包括: 1. 输入验证:对用户输入的数据进行验证,防止恶意代码的注入。 2. 输出编码:对输出的数据进行编码,防止恶意代码的执行。 3. 使用安全的库函数:使用安全的库函数...
java过滤器,防止XSS、SQL
01-08
java过滤器,XSS : 跨站脚本攻击(Cross Site Scripting),SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
JSP Struts过滤xss攻击的解决办法
01-08
JSP Struts过滤xss攻击的解决办法 本方案采用struts2的拦截器过滤,将提交上来的参数转码来解决。 配置struts.xml <!-- 配置拦截器 --> <!-- 定义xss拦截器 -->
jsp防止xss转义方法
huyuminNo1的专栏
08-19 2046
输入的参数,必须经过转码才能输出到页面上,如果不经转换而原样直接输出到页面上,则会产生XSS漏洞。 比如:在输入框,输入姓名“张三confirm(123)” 如果直接在页面上输出的话,就会弹窗显示123,其实就是执行了用户设定的js操作了,这就产生了xss漏洞。 xss漏洞很好预防,只要转码就行了。 预防方式,只要输出时做处理: (1)jtsl:&lt;c:out value="${name}" ...
jsp过滤非法字符输入防止XSS跨站攻击
zhangzhifei1991的专栏
10-20 1392
一。写一个过滤器 代码如下: package com.liufeng.sys.filter; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.Filter
JSP过滤防止Xss漏洞
收集盒 Book box
05-24 656
在用java进行web业务开发的时候,对于页面上接收到的参数,除了极少数是步可预知的内容外,大量的参数名和参数值都是不会出现触发Xss漏洞的字符。而通常为了避免Xss漏洞,都是开发人员各自在页面输出和数据入库等地方加上各种各样的encode方法来避免Xss问题。而由于开发人员的水平不一,加上在编写代码的过程安全意识的差异,可能会粗心漏掉对用户输入内容进行encode处理。针对这种大量参数是不可能
日志整理4-PreparedStatement的优点
06-18 923
在JDBC应用,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement.基于以下的原因:一.代码的可读性和可维护性.虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次:stmt.e
如何用jsp+servlet+fliter实现非法字符过滤
wangtong的博客
05-04 3994
jsp过滤器实现非法字符过滤
java非法字符65288,spring-boot使用内置tomcat时http请求非法字符过滤的问题
weixin_33110093的博客
03-16 617
问题在tomcat8.5.X以上版本,tomcat对请求入参做了严格校验,具体参考下文资料。HTTP 400 Bad Request...http11.Http11Processor : Error parsing HTTP request headerjava.lang.IllegalArgumentException: Invalid character found in the reque...
XSS跨站攻击详解:危害、类型与JavaScript知识
"XSS跨站攻击" XSS(Cross Site Scripting)是一种常见的网络安全漏洞,它发生在攻击者能够在用户浏览器注入恶意脚本时。这种攻击通常发生在网站没有正确地过滤或编码用户输入的情况下,使得恶意代码能够与合法的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值