Java代码审计7之XSS

最新推荐文章于 2024-05-24 15:54:40 发布
最新推荐文章于 2024-05-24 15:54:40 发布
阅读量483 收藏 1
点赞数
分类专栏: 代码审计 文章标签: java xss 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43970718/article/details/131987913
版权
文章介绍了如何修复JavaWeb应用中的XSS跨站脚本漏洞,首先展示了存在漏洞的代码示例,然后通过使用StringEscapeUtils.escapeHtml进行单个文件修复,接着提出在实际项目中应使用过滤器统一处理参数过滤,以避免遗漏导致的安全问题。此外,还提醒在数据库查询时遵循最小权限原则,并提供了判断项目是否有全局XSS过滤的方法。
摘要由CSDN通过智能技术生成

文章目录

之前的文章,
php代码审计14之XSS

1、漏洞代码

xssServlet.java


package com.example.demo;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/xss")
public class xssServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html; charset=utf-8");
        String content = req.getParameter("content");
        //content = StringEscapeUtils.escapeHtml(content);
        req.setAttribute("content",content);
        req.getRequestDispatcher("xss.jsp").forward(req,resp);
    }
}

xss.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
${content}
</body>
</html>


测试下,

http://localhost:8080/xss?content=%3Cscript%3Ealert(111)%3C/script%3E

在这里插入图片描述

2、修复XSS

2.1、单个文件修复

xssServlet.java

package com.example.demo;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
//import org.apache.commons.lang3.StringEscapeUtils;
import org.apache.commons.lang.StringEscapeUtils;


@WebServlet("/xss")
public class xssServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html; charset=utf-8");
        String content = req.getParameter("content");
        content = StringEscapeUtils.escapeHtml(content);

        req.setAttribute("content",content);
        req.getRequestDispatcher("xss.jsp").forward(req,resp);
    }
}

pom.xml

        <dependency>
            <groupId>commons-lang</groupId>
            <artifactId>commons-lang</artifactId>
            <version>2.5</version>
        </dependency>

访问下,

http://localhost:8080/xss?content=%3Cscript%3Ealert(111)%3C/script%3E

在这里插入图片描述

2.2、通用过滤

上述的方式仅仅对单个文件生效,

实际的项目上肯定不能这么搞,这么搞的后果就是部分文件传参容易遗忘过滤导致漏洞的造成,

正常的思路是直接在过滤器统一处理传参,

新建两个文件,

在这里插入图片描述
XssFilter.java

package com.example.demo;
import com.example.demo.XssHttpServletRequestWrapper;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.IOException;
@WebFilter("/*")
public class XssFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req =(HttpServletRequest)servletRequest; //转换成 HttpServletRequest
        XssHttpServletRequestWrapper xssHttpServletRequestWrapper = new XssHttpServletRequestWrapper(req);
//        System.out.println(xssHttpServletRequestWrapper);
        filterChain.doFilter(xssHttpServletRequestWrapper,servletResponse);
    }
    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

XssHttpServletRequestWrapper.java

package com.example.demo;
import org.apache.commons.lang.StringEscapeUtils;
import org.apache.commons.lang.StringUtils;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper {
    private HttpServletRequest request;
    public XssHttpServletRequestWrapper(HttpServletRequest request) {
        super(request);
        this.request=request;
    }
    @Override
    public String getParameter(String name) {
        String oldname= super.getParameter(name);
        if(!StringUtils.isEmpty(oldname)){
            oldname = StringEscapeUtils.escapeHtml(oldname);
        }
        return oldname;
    }
}

3、一些补充

安全评审的话,在数据库查询的语句,尽量不要使“ * ”,采用最小化原则。

	数据库查出来的类型,要和类使用的类型一致。


一般没有过滤,我们打的XSS的payload还没有弹框,一般有两个原因:

	没有进行语句闭合

	一些标签自带转义效果,比如:textarea标签


如何判断一个项目是否存在全局XSS过滤,		

	直接全局搜索“XSS过滤” 、“XSSFilter”
	
	假设没有找到类似的代码,大概率是存在xss的
划水的小白白
关注
专栏目录
Java代码审计XSS
大河之犬的博客
12-16 2万+
XSS 漏洞是指攻击者在网页中嵌入客户端脚本(通常是 JavaScript 编写的恶意代码),进而执行其植入代码的漏洞。若 Web 应用未对用户可直接或间接控制的“输入”与“输出”参数进行关键字过滤或转义处理,则很可能存在跨站脚本漏洞。从 Web 应用上来看,攻击者可以控制的参数包括 URL 参数、post 提交的表单数据以及搜索框提交的搜索关键字,一般对该漏洞的审计策略如下收集输入、输出点查看输入、输出点的上下文环境。判断 Web 应用是否对输入、输出做了防御工作(如过滤、扰乱以及编码)
Java代码审计——WebGoat XSS
m0_61506558的博客
11-18 686
我们需要对其进行控制。也就是说,想要触发该 XSS 漏洞,首先得将包含 XSS 有效载荷的数据插入数据库中。到此漏洞的整个执行流程我们已分析完成,接下来便是找到对应的入口进行触发,而触发该漏洞一个最大的问题是:数据来源于。我们先updatecert一下,发现红框中的数据直接输出了所以我们直接进行xss即可。因为程序没有对输入进行任何校验,所以只需找到添加数据的路由后插入对应的有效载荷。下面两种形式的写法实现的效果是相同的,都是将变量输出到网页中。中的调用可以跟踪到调用类,在类中可以发现,程序首先对“
java-sec-code xss和csrf
weixin_44687621的博客
08-19 394
XSS漏洞 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。 一般来说,只要将用户输入的数据不经任何处理就返回到前端,是极易产生XSS漏洞的。 反射型xss 为了让我们方便理解,作者这里没有使用其他花里胡哨的html页面 @RequestMapping("/reflect"
JAVA代码审计-XSS漏洞分析
shelter1234567的博客
10-23 1248
XSS漏洞,可不仅仅是弹窗这么简单,本篇先讲一讲触发该漏洞的形式,换一期讲一讲XSS的危害究竟有多大!
java代码审计xss
qq_34778376的博客
03-11 394
漏洞描述 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 缺陷代码 protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String input1 = req.getParameter("input1"); [..
Java代码审计-XSS审计
baimaozi008的博客
05-24 1521
XSS是Cross Site Scripting的缩写,意为"跨站脚本攻击",为了避免与层叠样式表(Cascading Style Sheet,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。XSS是指攻击者在网页中嵌入客户端脚本(通常是JavaScript编写的恶意代码),进而执行其植入的代码的漏洞,若Web应用未对用户可直接活间接控制的"输入"或者"输出"进行关键字的过滤或者转义处理,则很有可能存在跨站脚本漏洞。
Java代码审计XSS攻击
tpaer的博客
12-07 1661
以代码实例复现Java中的XSS攻击,并给出修复建议。
代码审计(Java)——WebGoat_Xss
weixin_45260839的博客
08-16 711
代码审计(Java)——WebGoat_Xss
Java代码审计工程师 视频教程 下载 百度网盘链接2.zip
06-19
├─20.实验课程作业 │ 10_业务逻辑漏洞.pdf │ 11_SQL注入漏洞.pdf │ 12_文件上传&目录遍历漏洞.pdf │ 13_命令执行(代码执行).pdf ...代码审计及SDL岗位面试总结.pdf 9.XSS漏洞审计.pdf
Java代码审计工程师 视频教程 下载 百度网盘链接4.zip
最新发布
06-19
├─20.实验课程作业 │ 10_业务逻辑漏洞.pdf │ 11_SQL注入漏洞.pdf │ 12_文件上传&目录遍历漏洞.pdf │ 13_命令执行(代码执行).pdf ...代码审计及SDL岗位面试总结.pdf 9.XSS漏洞审计.pdf
javaweb配置xssproject,完美解决安全检测报XSS漏洞
01-14
java配置xssproject,文件包括配置步骤,需要的jar包,完整的xssproject类,并且提供的类解决了multipart/form-data类型的Request请求xss过滤问题
Java代码审计(6)XSS审计思路
划水的小白白
01-25 997
0、前言 0.1 XSS的审计思路 0.2 补充一些知识 1、反射型XSS审计 2、存储型XSS审计 2.1、搭建项目: 2.2、审计 3、存在过滤的XSS项目 4、XSS的修复 4.1、XSS的修复的主要分为两点:
Java代码审计连载之—XSS
weixin_30719711的博客
09-19 249
本文原创作者:黑客小平哥,本文属i春秋原创奖励计划,未经许可禁止转载! 前言 最近几天比较忙,没有连载文章,今天正好有时间就写写吧,连载的都是基础的漏洞,大神路过留个脚印就可以撤了,哈哈,俗话说不喜勿喷,那咱们就开干! 跨站脚本(XSS)原理 先看下百度百科对XSS的介绍: 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Casca...
Java、SpringBoot简易XSS检测工具,参数校验注解
gg5461849的博客
05-05 1198
【代码】Java、SpringBoot简易XSS检测工具,参数校验注解。
代码审计-Java项目&Filter过滤器&CNVD分析&XSS跨站&框架安全
今天是几号的博客
06-22 1927
如果服务器是正常关闭,则会执行destroy方法。概念:Web中的过滤器,当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些通用的功能(登陆验证、统一编码处理、敏感字符过滤……1. init:在服务器启动后,会创建Filter对象,然后调用init方法。查看配置文件web.xml和外部引用库,确定当前引用框架名称和版本。2. doFilter:每一次请求被拦截资源时,会执行。Hibernate 配置文件:Hibernate.cfg.xml。配置文件获取框架名称及版本,利用漏洞库验证是否存在漏洞。
java使用@Constraint注解来做Xss校验
hello world
01-03 2173
目的 我们的注解如果想来进行校验字段,那么依赖 @Constraint 是很不错的选择的。比如说当前创建新用户的时候,需要验证前台传过来的用户名是不是包含了script脚本,通过使用自定义注解,我们可以很方便地进行属性校验。 方法 一、自定义Xss校验注解 我们需要校验Xss,所以我们自定义一个Xss校验注解,并且使用@Constraint修饰它。 @Retention(RetentionPolicy.RUNTIME) @Target(value = { ElementType.METHOD, Elemen
java landray,Java正则校验XSS
weixin_33877981的博客
03-13 463
package com.landray.kmss.kms.common.util;import java.util.regex.Matcher;import java.util.regex.Pattern;/*** @author 唐有炜*/public class XssUtil {private static Pattern[] patterns = new Pattern[]{// Scri...
Java代码审计】文件包含触发XSS漏洞
网络安全从业者的学习笔记
09-28 253
审计XSS的思路大多数都是先锁定评论区,有些情况下会被页面进行过滤或者转义,但仍可以通过文件包含达到触发XSS的目的。
XSS检测Java源码
Little Boy
08-31 2189
1、跨站脚本的概念 这里就不多说了,可以百度。或者去看: 邱永华. XSS 跨站脚本攻击剖析与防御[J]. 中国科技信息, 2013, 20: 079. 吴翰清. 白帽子讲 Web 安全[J].信息安全与通信保密, 2015 (5): 93. 2.防御框架 自己查阅了文献参考了网上一些代码,自己实现了一套防御框架。 防御框架结构图如下如所示:
java xss代码审计
12-15
下面是Java代码审计中防范XSS攻击的一些方法: 1. 对用户输入的数据进行过滤和转义,例如将特殊字符转义为HTML实体,可以使用OWASP推荐的ESAPI库来实现。 2. 使用安全的输出方法,例如JSTL的标签或Spring框架的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

划水的小白白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值