XSS注入漏洞解决方法(高风险)

最新推荐文章于 2024-05-18 18:30:00 发布
最新推荐文章于 2024-05-18 18:30:00 发布
阅读量1.3w 收藏 14
点赞数 5
分类专栏: 日常问题 文章标签: 安全渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43922510/article/details/99657980
版权

漏洞描述

攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。

漏洞验证

通过在页面中的留言板,提交框,录入信息框等能够提交参数的地方,尝试注入相关xss代码测试,能够成功执行对应代码功能则存在问题,可能造成流量劫持,篡改、删除页面信息,获取用户cookie信息,盗取账号等不良影响。
在这里插入图片描述

修复建议

  1. 过滤输入的数据,包括"’" “”" “<” “>” “on*” 等非法字符。
  2. 对输入到页面的数据进行相应的编码转换,包括HTML实体编码,js编码等。

修复方法

验证方法:
在可以提交数据到后台的功能中,在表单中的输入框输入< script>alert(“1”)< /script >(此处应去掉script左右的空格),当成功保存到后台后,刷新并查询该条数据,前端会把它当成是js代码,就会弹框显示“1”这个提示。

解决方法:
xss拦截器类:

import java.util.Iterator;
import java.util.Map;
import java.util.Map.Entry;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
import com.opensymphony.xwork2.util.ValueStack;

/**
 * Created by Administrator on 2019/8/15 0015.
 * xss拦截器
 */
public class XssIntecepter extends AbstractInterceptor {

    /**
     * 将容易引起xss漏洞的半角字符直接替换成全角字符
     *
     * @param s
     * @return
     */
    public static String xssEncode(String s) {
        if (s == null || s.isEmpty()) {
            return s;
        }
        StringBuilder sb = new StringBuilder(s.length() + 16);
        for (int i = 0; i < s.length(); i++) {
            char c = s.charAt(i);
            switch (c) {
                case '>':
                    sb.append('>');// 全角大于号
                    break;
                case '<':
                    sb.append('<');// 全角小于号
                    break;
                case '(':
                    sb.append('(');// 全角
                    break;
                case ')':
                    sb.append(')');// 全角
                    break;
                case '&':
                    sb.append('&');// 全角
                    break;
                case '\\':
                    sb.append('\');// 全角斜线
                    break;
                case '#':
                    sb.append('#');// 全角井号
                    break;
                case '%':    // < 字符的 URL 编码形式表示的 ASCII 字符(十六进制格式) 是: %3c
                    processUrlEncoder(sb, s, i);
                    break;
                default:
                    sb.append(c);
                    break;
            }
        }
        return sb.toString();
    }

    private static void processUrlEncoder(StringBuilder sb, String s, int index) {
        if (s.length() >= index + 2) {
            if (s.charAt(index + 1) == '3' && (s.charAt(index + 2) == 'c' || s.charAt(index + 2) == 'C')) {    // %3c, %3C
                sb.append('<');
                return;
            }
            if (s.charAt(index + 1) == '6' && s.charAt(index + 2) == '0') {    // %3c (0x3c=60)
                sb.append('<');
                return;
            }
            if (s.charAt(index + 1) == '3' && (s.charAt(index + 2) == 'e' || s.charAt(index + 2) == 'E')) {    // %3e, %3E
                sb.append('>');
                return;
            }
            if (s.charAt(index + 1) == '6' && s.charAt(index + 2) == '2') {    // %3e (0x3e=62)
                sb.append('>');
                return;
            }
        }
        sb.append(s.charAt(index));
    }

    @Override
    public String intercept(ActionInvocation invocation) throws Exception {
        // 通过核心调度器invocation来获得调度的Action上下文
        ActionContext actionContext = invocation.getInvocationContext();
        // 获取Action上下文的值栈
        ValueStack stack = actionContext.getValueStack();
        // 获取上下文的请求参数
        Map valueTreeMap = actionContext.getParameters();
        // 获得请求参数集合的迭代器
        Iterator iterator = valueTreeMap.entrySet().iterator();
        // 遍历组装请求参数
        while (iterator.hasNext()) {
            // 获得迭代的键值对
            Map.Entry entry = (Map.Entry) iterator.next();
            // 获得键值对中的键值
            String key = (String) entry.getKey();
            // 原请求参数,因为有可能一键对多值所以这里用的String[]
            String[] oldValues = null;
            // 对参数值转换成String类型的
            if (entry.getValue() instanceof String) {
                oldValues = new String[] { entry.getValue().toString() };
            } else {
                oldValues = (String[]) entry.getValue();
            }
            // 处理后的请求参数
            String[] newValueStr = new String[oldValues.length];
            // 对请求参数过滤处理
            if (oldValues.length >= 1) {
                for (int i = 0; i < oldValues.length; i++) {
                    // 替换掉非法参数,这里只替换掉了',如有其他需求,可以专门写一个处理字符的类
                    newValueStr[i] = xssEncode(oldValues[i].toString());
                }
            } else {
                newValueStr = null;
            }
            // 处理后的请求参数加入值栈中
            stack.setValue(key, newValueStr);
        }
        String result = null;
        try {
            // 调用下一个拦截器,如果拦截器不存在,则执行Action
            result = invocation.invoke();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return result;
    }

struts.xml中拦截器的配置:

<interceptors>
            <!--xss攻击拦截器-->
            <interceptor name="xssIntecepter" class="com.xmgrid.view.common.XssIntecepter" />
            <!-- 定义拦截栈   -->
            <interceptor-stack name="mydefault">
                <!-- 指定引用的拦截器 -->
                <interceptor-ref name="xssIntecepter" />
            </interceptor-stack>
        </interceptors>
          <!-- 定义默认拦截器 -->
        <default-interceptor-ref name="mydefault" />

以上就是xss攻击解决的办法,思路主要是获取前端传到后端的一些参数值并替换里面一些比较特殊的字符比如说“<”、“>”等等,并将替换后的数据保存到数据库中,这样前端获从后台获取这些数据的时候,就不会将它们判定为js代码。

总结

试过了CSDN的好几个方法,都没能成功的解决xss漏洞,其中占多数的有filter用过滤器拦截的方法,在我亲身尝试中,重写了filter中的方法比如说getParam等,都没能获取到表单里传到后端的数据,最后才采用了拦截器的方法。

在过程中,还遇到了拦截器类中给代码过滤特殊值的stack.setValue(key, newValueStr);方法报错的问题:
在这里插入图片描述
由于没有找到该属性,在设置值的时候抛出了异常。最开始因为系统报错会直接跳转到一个错误页面,没有直接的报错,所以也在这个问题上耽搁了挺长时间。最后的解决办法是<!-- 是否为开发模式 --> <constant name="struts.devMode" value="true" />将是否为开发模式改成<constant name="struts.devMode" value="false" />,把模式设置为非开发模式即可解决这个问题。网上还有的说可以用get、set来解决这个办法,这个方法暂时还没有去尝试过。

robin_dream
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
WEB安全XSS漏洞与SQL注入漏洞介绍及解决方案
m0_74131821的博客
04-18 1759
这篇文章把XSS跨站攻击和SQL注入的相关知识整理了下,比较适合初学者观看。
XSS跨站攻击注入漏洞解决方案
不积跬步无以至千里
01-23 1104
一 跨网站脚本 跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。  XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者
常用解决跨站脚本(XSS) 和 代码注入思路
budongfengqing的博客
08-09 677
常用解决跨站脚本和代码注入思路
XSS跨站脚本攻击漏洞修复技巧
最新发布
2401_84208172的博客
05-18 987
跨站脚本攻击,又称XSS代码攻击,也是一种常见的脚本注入攻击。例如在下面的界面上,很多输入框是可以随意输入内容的,特别是一些文本编辑框里面,可以输入例如这样的内容,如果在一些首页出现很多这样内容,而又不经过处理,那么页面就不断的弹框,更有甚者,在里面执行一个无限循环的脚本函数,直到页面耗尽资源为止,类似这样的攻击都是很常见的,所以我们如果是在外网或者很有危险的网络上发布程序,一般都需要对这些问题进行修复。
【Java代码审计】XSS漏洞产生原理及其修复
m0_62783065的博客
05-17 5028
【Java代码审计】XSS漏洞产生原理及其修复
替换输入字符串中的危险字符
一光年
11-15 2701
SQL注入是一种常规性的攻击,通过此方法一些不法用户可以检索他人的数据,改变服务器的设置,或者有意破坏他人的服务器。SQL注入式攻击不是SQL Server的问题,而是不适当的程序造成的。   本实例通过替换掉字符串中的危险字符来防止SQL语句的注入,提高程序的安全性。运行来实例,在“用户名”文本框中输入“11‘or’1‘=’1”,并选中“替换”单选按钮,单击“登录”按钮后将显示登录失败,如
YXcms-含有存储型XSS漏洞的源码包
03-17
这意味着,任何下载并使用这个源码包的人,如果不进行相应的安全修复,其系统可能面临被XSS攻击的风险。此外,"如有侵权,请联系CSDN管理员删除"这部分提示我们,该资源可能是在CSDN这样的技术社区分享的,同时也...
ThinkPHP2.x防范XSS跨站攻击的方法
12-19
XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全漏洞,它允许攻击者在用户浏览器上执行恶意脚本。在ThinkPHP2.x框架中,存在一个可能导致XSS攻击的风险,即当URL参数中包含恶意脚本时,ThinkPHP的异常...
信息科技风险常见漏洞
03-01
首先,我们关注的是SQL注入漏洞。这是一种利用应用程序处理用户输入数据时的疏忽,通过在输入字段中插入恶意SQL代码来操纵数据库的攻击方式。攻击者可以通过SQL注入获取敏感信息,如用户密码、个人资料,甚至完全...
常见漏洞及其解决方法.doc
10-08
【SQL注入漏洞】 SQL注入是一种常见的网络安全威胁,主要发生在应用层,源于程序设计时未对用户输入数据进行充分的验证和过滤。攻击者通过构造恶意的SQL语句,利用程序的漏洞,使得服务器执行这些语句,从而可以...
xss解决方案.zip
03-13
本方案用以解决xss跨站脚本攻击,解决思路为常用的对request进行包装,重写request中的相关方法
XSS攻击原理和解决方法
芦金宇的专栏
09-23 1208
概述 XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨 大的,是web安全的头号大敌。 ...
Java利用拦截器处理XSS漏洞
sunon_的博客
04-29 3377
Java利用拦截器处理XSS漏洞 当应用程序的新网页中包含不受信任的、未经恰当验证或转义的数据时,或者 使用可以创建 HTML 或 JavaScript 的浏览器 API 更新现有的网页时,就会出 现 XSS 缺陷。XSS 让攻击者能够在受害者的浏览器中执行脚本,并劫持用户 会话、破坏网站或将用户重定向到恶意站点。 在表单提交或者 url 参数传递前,对需要的参数进行过滤; 2.过滤用户输入的 检查用户输入的内容中是否有非法内容。如<>(尖括号)、” (引号)、 ‘(单引号)、%(百分比符号
SpringBoot 防止XSS攻击和SQL攻击拦截器(Filter)
zhouzhiwengang的专栏
03-24 3339
什么是SQL攻击、什么是XSS攻击 SQL 攻击:把SQL命令插入到Web表单并提交,欺骗服务器执行恶意的SQL命令。 XSS 攻击:向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。 创建拦截器第一步: 创建XssAndSqlHttpServletRequestWrapper包装器,这是实现XSS和SQL过滤的关键,在其内重写了getParameter,getParameterValues,getHeader等方法,对ht
XSS攻击以及java应对措施
qq_43456605的博客
05-18 5119
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前端技术人员不断进行 “查漏补缺”。XSS 全称 Cross Site Scripting,跨站脚本攻击。
XSS漏洞原理与防护措施
qq_50905066的博客
03-27 9351
xss漏洞,既跨站脚本攻击 xss分类: 大致可以分为储存型与反射型。 储存型:最直接的危害类型,跨站代码存储在服务器(数据库)。 反射型:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。 如图 图中所示位储存型xss攻击流程。攻击者要先搭建起恶意服务器。构建xss恶意脚本,通过留言,评论,注册等各种正常服务器可以上传的位置上传恶意脚本。 服务器会将恶意脚本保存在数据库中,当正常用户访问服务器并查看了该恶意脚本时,服务器会将xss的恶意脚本返回至用户浏览器。 这时用
XSS注入方法
洋洋的小黑屋
12-30 1806
X-XSS-Protection头 HTTP X-XSS-Protection响应标头是 Internet Explorer, Chrome 和 Safari 的一项功能,可在检测到反射的跨站点脚本(XSS)攻击时阻止页面加载。 X-XSS-Protection: 0 X-XSS-Protection: 1 X-XSS-Protection: 1; mode=block 0:关闭浏览器的XSS防...
SpringBoot通过AOP实现Xss攻击拦截
热门推荐
一恍过去
02-27 1万+
SpringBoot通过AOP实现Xss攻击拦截
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)
白帽黑客八哥的博客
12-12 5072
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
百度内部通用XSS攻击解决方案探讨培训ppt
03-20
百度内部通用XSS攻击解决方案探讨培训ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值