Java SSM框架+jsp处理存储型XSS和反射型XSS漏洞

最新推荐文章于 2024-08-04 11:07:52 发布
最新推荐文章于 2024-08-04 11:07:52 发布
阅读量4.3k 收藏 20
点赞数 4
分类专栏: java入门到入坟 文章标签: java xss servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45767372/article/details/125653034
版权

关于存储型XSS和反射型XSS漏洞的修复

这里是java中SSM框架,前端页面为JSP,仅在服务端做处理,思路是对脚本转义

存储型XSS漏洞

1:表现形式

在input输入框输入脚本
<img src=1 onerror=alert(1)>
![在这里插入图片描述](https://img-blog.csdnimg.cn/a69f59417fd34e32b0e92078620de4aa.png#pic_center)
保存后会弹出alert弹窗

2:解决方式

通过过滤器解决

第一步:创建过滤器XssRequestWrappers,继承HttpServletRequestWrapper,请注意,这里有个转义工具类,需要创建这个工具类XSSUtils,注意不要引错包


```java

import java.util.HashMap;
import java.util.Map;
import java.util.Set;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

import com.ustcinfo.core.util.XSSUtils;
import org.springframework.util.StringUtils;
import org.springframework.web.multipart.MultipartHttpServletRequest;
import org.springframework.web.multipart.commons.CommonsMultipartResolver;

/**
 * 说明
 * Description: <br/>
 * date: 2022/7/6 17:31<br/>
 *
 * @author 20209<br />
 * @since JDK 1.8
 */


public class XssRequestWrappers extends HttpServletRequestWrapper {

    private CommonsMultipartResolver multiparResolver = new CommonsMultipartResolver();

    public XssRequestWrappers(HttpServletRequest request) {
        super(request);

        String type = request.getHeader("Content-Type");
        if (!StringUtils.isEmpty(type) && type.contains("multipart/form-data")) {
            MultipartHttpServletRequest multipartHttpServletRequest = multiparResolver.resolveMultipart(request);
            Map<String, String[]> stringMap = multipartHttpServletRequest.getParameterMap();
            if (!stringMap.isEmpty()) {
                for (String key : stringMap.keySet()) {
                    String value = multipartHttpServletRequest.getParameter(key);
                    XSSUtils.striptXSS(key);
                    XSSUtils.striptXSS(value);
                }
            }
            super.setRequest(multipartHttpServletRequest);
        }
    }




    @Override
    public String[] getParameterValues(String parameter) {
        String[] values = super.getParameterValues(parameter);
        if (values == null) {
            return null;
        }
        int count = values.length;
        String[] encodedValues = new String[count];
        for (int i = 0; i < count; i++) {
            encodedValues[i] = XSSUtils.striptXSS(values[i]);
        }
        return encodedValues;
    }

    @Override
    public String getParameter(String parameter) {
        String value = super.getParameter(parameter);
        return XSSUtils.striptXSS(value);
    }

    @Override
    public String getHeader(String name) {
        String value = super.getHeader(name);
        return XSSUtils.striptXSS(value);
    }

    @Override
    public Map<String, String[]> getParameterMap() {
        Map<String, String[]> map1 = super.getParameterMap();
        Map<String, String[]> escapseMap = new HashMap<String, String[]>();
        Set<String> keys = map1.keySet();
        for (String key : keys) {
            String[] valArr = map1.get(key);
            if (valArr != null && valArr.length > 0) {
                String[] escapseValArr = new String[valArr.length];
                for (int i = 0; i < valArr.length; i++) {
                    String escapseVal = XSSUtils.striptXSS(valArr[i]);
                    escapseValArr[i] = escapseVal;
                }
                escapseMap.put(key, escapseValArr);
            }
        }

        return escapseMap;
    }

 }

第二步:创建转移工具类

注意不要引错包


import java.util.regex.Pattern;

/**
 * 说明
 * Description: <br/>
 * date: 2022/7/6 17:38<br/>
 *
 * @author 20209<br />
 * @since JDK 1.8
 */
public class XSSUtils {

    public static String striptXSS(String value) {
        if (value != null) {
            value = value.replaceAll("<", "<");
            value = value.replaceAll(">", ">");
            value = value.replaceAll("\\\"", "&quot");
            value = value.replaceAll("&", "&amp");

            Pattern scriptPattern = Pattern.compile("<script>(.*?)</script>", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("src[\r\n]*=[\r\n]*\\\'(.*?)\\\'", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("src[\r\n]*=[\r\n]*\\\"(.*?)\\\"", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("</script>", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("<script(.*?)>", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("eval\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("e­xpression\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("javascript:", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("vbscript:", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("onload(.*?)=", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile(".*<.*", Pattern.CASE_INSENSITIVE );
            value = scriptPattern.matcher(value).replaceAll("");
        }
        return value;
    }


}

第三步 创建自定义filter,继承filter

请注意,这里自定义的filter引用的XssRequestWrappers是我们第一步创建的那个类


import javax.servlet.*;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Calendar;
import java.util.Date;
import java.util.Locale;

/**
 * 说明
 * Description: <br/>
 * date: 2022/7/6 16:56<br/>
 *
 * @author 20209<br />
 * @since JDK 1.8
 */
public class XssFilter implements Filter {
    @Override
    public void init(FilterConfig config) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        XssRequestWrappers xssRequest = new XssRequestWrappers((HttpServletRequest) request);

        HttpServletResponse resp = (HttpServletResponse) response;

        Cookie[] cookies = xssRequest.getCookies();

        if(cookies!=null) {

            for (Cookie cookie : cookies) {

                String value = cookie.getValue();

                StringBuilder builder = new StringBuilder();

                builder.append("JSESSIONID=" + value + "; ");

                builder.append("Secure; ");

                builder.append("HttpOnly; "+cookie.isHttpOnly());

                Calendar cal = Calendar.getInstance();

                cal.add(Calendar.HOUR, 1);

                Date date = cal.getTime();

                Locale locale = Locale.CHINA;

                SimpleDateFormat sdf = new SimpleDateFormat("dd-MM-yyyy HH:mm:ss", locale);

                builder.append("Expires=" + sdf.format(date));

                resp.setHeader("Set-Cookie", builder.toString());

            }


        }

        chain.doFilter(xssRequest, response);
    }

    @Override
    public void destroy() {
    }

}

第四步 需要在web.xml中配置咱们第三步自定义的fillter

  <filter>
        <filter-name>xssFilter</filter-name>
        <filter-class>这里(com.test.web.filter.XssFilter)是你自己的路径,我这里是示意com.test.web.filter.XssFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>xssFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
最后就可以重启项目,测试一下,存储型XSS是否修复了

反射性XSS

1:表现形式

表现形式多样,我这里用我们这边的示例描述一下
http://localhost:8080/test.html?type=%22;+alert(/XSS/);+%22
![在这里插入图片描述](https://img-blog.csdnimg.cn/95ad17c8b5a74f38ac93c7c28856f60d.png)

我们这边的,主要是在正常返回后,添加了脚本

解决思路

  • 可以设置cookie的httpOnly属性]
  • 前端配置转义(这里有隐患,如果抓包,就能绕过,因此最好在后端做转义)

2: 解决方案

##### 我们这边是采用了后端cookie加httpOnly+过滤组合方式解决
具体操作,可以参考我们处理存储型XSS修复方案第三步,这里做了cookie设置工作
具体的过滤,是在过滤器中,作转义
	例如:
		“(双引号):&quot
		’ (单引号):&apos
		&(&符号):&amp
		<(左尖括号):全角<
		>(右尖括号):全角>

其中java中的双引号转义,需要大家注意
在这里插入图片描述

一只菜鸟喵喵叫
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java xss攻击实例代码_Web安全测试之XSS实例讲解
weixin_42271195的博客
03-01 907
Web安全测试之XSSXSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发...
基于SSM框架+java+maven+jsp的小项目
09-06
在"基于SSM框架+java+maven+jsp的小项目"中,使用Maven作为项目构建工具是关键。Maven是一个项目管理和综合工具,它管理项目的构建、报告和文档,通过POM(Project Object Model)文件来管理项目依赖,大大简化了...
Java代码漏洞检测-常见漏洞与修复建议
晨港飞燕的专栏
11-19 6598
在工作中,我们的交付团队在交付项目时,可能会遇到甲方会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。原文链接:https://blog.csdn.net/qq_39560975/article/details/131956264。
JAVA-WEB常见漏洞-XSS漏洞
Websec
11-23 1585
XSS漏洞 攻击者利用XSS(Cross-site scripting)漏洞攻击可以在用户的浏览器中执行JS恶意脚本,XSS攻击可以实现用户会话劫持、钓鱼攻击、恶意重定向、点击劫持、挂马、XSS蠕虫等,XSS攻击类分为:反射存储、DOM。 1. 反射XSS攻击 示例 - 存在反射XSSxss.jsp代码: <%=request.getParameter("input")%> 攻击者通过传入恶意的input参数值可以在用户浏览器中注入一段JavaScript脚本.
XSS 安全漏洞介绍及修复方案
墨鸦的博客
06-25 6561
XSS 安全漏洞介绍及修复方案
JAVA如何防御XSS和SQL 注入攻击
p13993233504的博客
04-06 668
4. **设置HTTP标头**:通过设置合适的HTTP标头,如`Content-Security-Policy`(CSP),可以限制浏览器加载和执行外部资源,从而减少XSS攻击的风险。对于不符合规则的输入,应予以拒绝或进行适当的处理。11. **使用安全的API**:在开发过程中,使用提供内置防护的API,例如使用DOM方法而不是直接操作字符串来处理HTML内容。10. **实施内容安全策略**:定义并实施内容安全策略(CSP),这是一种指定有效来源的技术,可以防止加载来自不可信源的资源。
[ pikachu ] 靶场通关之 XSS (三) --- 存储 XSS
qq_51577576的博客
01-14 2675
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、存储 XSS 二、过关: 1. 页面展示 2. 判断是否存在 XSS
[ pikachu ] 靶场通关之 XSS (二) --- 反射 XSS 之 get
qq_51577576的博客
01-14 2518
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、反射xss(get) 二、过关: 1. 页面 2. 首先确认一下这个页
[ pikachu ] 靶场通关之 XSS (五) --- DOMxss-s
qq_51577576的博客
01-15 522
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、DOMxss-s 1. 输入一个字符串 1111 2. 看源码: 3. 过
(阿里offer)春招知识点总结1:java基础+集合+并发+jvm+ssm
maniacxx的博客
06-09 1258
写在前面:大量总结不是系统的总结,而是作者本人根据自己情况总结的,许多我很清楚的地方就不在提及,大量源码也均未提及,尤其是框架的总结提及很浅。仅作为自己短期技术栈的一个总结,只作为参考,不是一定正确的理论知识点。 文章目录java基础面向对象及三大特性多态的实现注解public,protect,private修饰符及默认default。static,finalString,StringBuilde...
Java SSM 重制版(三)SpringSecurity
qq_25928447的博客
07-05 2084
有些时候,我们的数据库可能并不会像SpringSecurity默认的那样进行设计,而是采用自定义的表结构,这种情况下,上面两种方式就很难进行验证了,此时我们得编写自定义验证,来应对各种任意变化的情况。} }现在我们需要去实现这个方法,表示在验证的时候通过自定义的方式,根据给定的用户名查询用户,并封装为对象返回,然后由SpringSecurity将我们返回的对象与用户登录的信息进行核验,基本流程实际上跟之前是一样的,只是现在由我们自己来提供用户查询方式。
基于JavaSSM框架+JSP实现的网上在线商城设计源码
04-18
项目是基于JavaSSM框架+JSP实现的网上在线商城设计源码,包含433个文件,其中主要包含95个js脚本文件,69个png图片文件,48个class文件等。系统采用了JavaScript、Java和CSS技术,实现了一个网上在线商城。该...
Java项目:酒店房屋预定系统(java+SSM+jsp+mysql+maven)
04-18
一、项目简述 功能包括: 前台:系统首页,酒店介绍,系统公告,客房信息,客房类,用 户预等等。...项目技术: JSP +Spring + SpringMVC + MyBatis + html+ css + JavaScript + JQuery + Ajax + layui+ maven等等。
Java+SSM+Mysql+JSP实现超市订单管理系统
12-04
总的来说,"Java+SSM+Mysql+JSP实现的超市订单管理系统"是一个集成了现代Web开发技术的实践案例,展示了如何利用这些技术有效地构建一个实用的企业级应用。对于学习和理解Java Web开发的学生或开发者,这是一个很好...
枚举工具类
qq_43049583的博客
08-04 311
java枚举工具类
等待唤醒机制两种实现方法-阻塞队列
最新发布
泰勒今天想展开的博客
08-04 353
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
社区养老服务小程序的设计
Karen198的博客
07-31 683
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
深入理解Java注解
weixin_55745942的博客
08-01 681
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
bbs技术论坛系统(java+ssm+jsp+bootstrap+mysql)
06-06
BBS技术论坛系统是一种基于Java SSMJSP、Bootstrap和MySQL等相关技术开发的高效、稳定的论坛系统。该系统通过集成了多种功能模块,包括用户管理、帖子管理、评论管理、话题管理、消息通知等,为广大用户提供了一个良好的交流平台。 由于该技术论坛系统基于Java SSM框架开发,具有高效、稳定和易维护等特点,可以有效提高系统的性能和稳定性,同时,使用JSP技术能够实现可视化的界面设计,与Bootstrap前端框架结合起来,方便用户浏览和操作,使得用户体验更加良好。 另外,使用MySQL数据库进行数据存储,能够高效地存储大量数据,保证论坛系统的高可用性和持久性,进一步提升了用户交流的效率和质量。系统还利用灵活的消息通知模块,实现了即时通知和私信功能,方便用户及时获取最新的信息和交流沟通。 总的来说,该技术论坛系统具有操作简便、功能齐全、性能优异和易扩展等优点,是一款非常适合搭建论坛社区的工具,能够满足不同用户的需求,提高用户交流的效率和质量。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值