XSS跨站脚本攻击(二)

最新推荐文章于 2023-08-10 10:39:38 发布
最新推荐文章于 2023-08-10 10:39:38 发布
阅读量895 收藏
点赞数
分类专栏: Web攻击 网络安全漏洞 文章标签: XSS跨站脚本攻击
在用java进行web业务开发的时候,对于页面上接收到的参数,除了极少数是步可预知的内容外,大量的参数名和参数值都是不会出现触发Xss漏洞的字符。而通常为了避免Xss漏洞,都是开发人员各自在页面输出和数据入库等地方加上各种各样的encode方法来避免Xss问题。而由于开发人员的水平不一,加上在编写代码的过程中安全意识的差异,可能会粗心漏掉对用户输入内容进行encode处理。针对这种大量参数是不可能出现引起Xss和SQL注入漏洞的业务场景下,因此可以使用一个适用大多数业务场景的通用处理方法,牺牲少量用户体验,来避免Xss漏洞和SQL注入。

那就是利用Servlet的过滤器机制,编写定制的XssFilter,将request请求代理,覆盖getParameter和getHeader方法将参数名和参数值里的指定半角字符,强制替换成全角字符。使得在业务层的处理时不用担心会有异常输入内容。

XssFilter.java

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. package filter;  
  2.   
  3. import java.io.IOException;  
  4.   
  5. import javax.servlet.Filter;  
  6. import javax.servlet.FilterChain;  
  7. import javax.servlet.FilterConfig;  
  8. import javax.servlet.ServletException;  
  9. import javax.servlet.ServletRequest;  
  10. import javax.servlet.ServletResponse;  
  11. import javax.servlet.http.HttpServletRequest;  
  12.   
  13. public class XssFilter implements Filter {  
  14.   
  15. public void init(FilterConfig config) throws ServletException {  
  16. }  
  17.   
  18. public void doFilter(ServletRequest request, ServletResponse response,  
  19. FilterChain chain) throws IOException, ServletException   
  20. {  
  21. XssHttpServletRequestWrapper xssRequest = new XssHttpServletRequestWrapper(  
  22. (HttpServletRequest) request);  
  23. chain.doFilter(xssRequest, response);  
  24. }  
  25.   
  26. public void destroy() {  
  27. }  
  28. }  

XssHttpServletRequestWrapper.java

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. package filter;  
  2. import javax.servlet.http.HttpServletRequest;  
  3. import javax.servlet.http.HttpServletRequestWrapper;  
  4.   
  5. public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper {  
  6. HttpServletRequest orgRequest = null;  
  7.   
  8. public XssHttpServletRequestWrapper(HttpServletRequest request) {  
  9. super(request);  
  10. orgRequest = request;  
  11. }  
  12.   
  13. /** 
  14. * 覆盖getParameter方法,将参数名和参数值都做xss过滤。<br/> 
  15. * 如果需要获得原始的值,则通过super.getParameterValues(name)来获取<br/> 
  16. * getParameterNames,getParameterValues和getParameterMap也可能需要覆盖 
  17. */  
  18. @Override  
  19. public String getParameter(String name) {  
  20. String value = super.getParameter(xssEncode(name));  
  21. if (value != null) {  
  22. value = xssEncode(value);  
  23. }  
  24. return value;  
  25. }  
  26.   
  27. /** 
  28. * 覆盖getHeader方法,将参数名和参数值都做xss过滤。<br/> 
  29. * 如果需要获得原始的值,则通过super.getHeaders(name)来获取<br/> 
  30. * getHeaderNames 也可能需要覆盖 
  31. */  
  32. @Override  
  33. public String getHeader(String name) {  
  34.   
  35. String value = super.getHeader(xssEncode(name));  
  36. if (value != null) {  
  37. value = xssEncode(value);  
  38. }  
  39. return value;  
  40. }  
  41.   
  42. /** 
  43. * 将容易引起xss漏洞的半角字符直接替换成全角字符 
  44. * 
  45. * @param s 
  46. * @return 
  47. */  
  48. private static String xssEncode(String s) {  
  49. if (s == null || s.isEmpty()) {  
  50. return s;  
  51. }  
  52. StringBuilder sb = new StringBuilder(s.length() + 16);  
  53. for (int i = 0; i < s.length(); i++) {  
  54. char c = s.charAt(i);  
  55. switch (c) {  
  56. case '>':  
  57. sb.append('>');//全角大于号  
  58. break;  
  59. case '<':  
  60. sb.append('<');//全角小于号  
  61. break;  
  62. case '\'':  
  63. sb.append('‘');//全角单引号  
  64. break;  
  65. case '\"':  
  66. sb.append('“');//全角双引号  
  67. break;  
  68. case '&':  
  69. sb.append('&');//全角  
  70. break;  
  71. case '\\':  
  72. sb.append('\');//全角斜线  
  73. break;  
  74. case '#':  
  75. sb.append('#');//全角井号  
  76. break;  
  77. default:  
  78. sb.append(c);  
  79. break;  
  80. }  
  81. }  
  82. return sb.toString();  
  83. }  
  84.   
  85. /** 
  86. * 获取最原始的request 
  87. * 
  88. * @return 
  89. */  
  90. public HttpServletRequest getOrgRequest() {  
  91. return orgRequest;  
  92. }  
  93. /** 
  94. * 获取最原始的request的静态方法 
  95. * 
  96. * @return 
  97. */  
  98. public static HttpServletRequest getOrgRequest(HttpServletRequest req) {  
  99. if(req instanceof XssHttpServletRequestWrapper){  
  100. return ((XssHttpServletRequestWrapper)req).getOrgRequest();  
  101. }  
  102.   
  103. return req;  
  104. }  
  105. }  

在web.xml中添加

[html]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1.  <filter>  
  2. <filter-name>xssFilter</filter-name>  
  3. <filter-class>filter.XssFilter</filter-class>  
  4. </filter>  
  5. <filter-mapping>  
  6. <filter-name>xssFilter</filter-name>  
  7. <url-pattern>/*</url-pattern>  
  8. </filter-mapping>  
追赶的蜗牛
关注
专栏目录
预防XSS攻击和SQL注入XssFilter
07-23
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。 XSS漏洞的危害 (1)网络钓鱼,包括盗取各类用户账号; (2)窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作; (3)劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等; (4)强制弹出广告页面、刷流量等; (5)网页挂马; (6)进行恶意操作,例如任意篡改页面信息、删除文章等; (7)进行大量的客户端攻击,如DDoS攻击; (8)获取客户端信息,例如用户的浏览历史、真实IP、开放端口等; (9)控制受害者机器向其他网站发起攻击; (10)结合其他漏洞,如CSRF漏洞,实施进一步作恶; (11)提升用户权限,包括进一步渗透网站; (12)传播跨站脚本蠕虫等; 三、过滤器配置 web.xml配置 XssFilter com.xxx.Filter.XssFilter XssFilter /*
XSS 防御方法总结
weixin_33932129的博客
08-03 2784
1. XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用...
【安全】URL全面剖析
qqchaozai的专栏
05-21 2527
1 URL简介 在万维网(WWW)上,每个信息资源在网上都有唯一的地址,该地址就叫URL(Uniform Resource Locator,统一资源定位符),也就是指网络地址。 URL格式为: <协议>://<主机>:<端口>/<路径>。 2 URL结构 一个完整的URL结构: scheme://login:password@address:port/path/to/resource?query_string#farment 协议名称【schema】:
Java后台解决request请求体不能重复读取+解决XSS漏洞问题
BHSZZY的博客
08-24 2101
本文使用了3个java类,原理是使用过滤器,封装一个自定义的HttpServletRequest对象,重写其中的、等方法,替换掉非法字符\等,使得从request中获得的key-value类型参数、header参数、请求体(包含json)参数是合法字符,以防止XSS漏洞;同时增加了request请求体可以重复读取的功能。
Java Xss半角转全角防攻击
狮子座人生
10-22 1283
/** * 将容易引起xss漏洞的半角字符直接替换成全角字符 * * @param s * @return */ private String xssEncode(String s) { if (s == null || s.equals("")) { return s; } try { s = URLDecoder.dec...
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结:...
XSS跨站脚本攻击
01-27
跨站脚本攻击XSS)是Web应用程序中常见的安全问题,主要源于开发人员未对用户提交的数据进行充分的过滤和转义。攻击者利用这一弱点,能够在网页中注入恶意脚本,使得其他用户在访问该页面时执行这些脚本,从而导致...
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
XSS漏洞 解决
even随手
03-28 929
转译参数      将容易引起xss漏洞的半角字符直接替换成全角字符      public String xssEncode(String s)       {           if (s == null || s.isEmpty())           {               return s;           }               
XSS过滤器Filter实现全过程
热门推荐
qq_38118138的博客
06-21 1万+
XSS过滤器Filter实现全过程 需求: 对用户输入的内容进行过滤,转义特殊字符,防止部分XSS攻击 项目基础: 前端采用form+ajax提交数据,后端采用SpringMVC框架,@RequestMapping注解的方法接收前端参数。其中还有用到multipart/form-data传输文件。 实现步骤: 一、实现XSSFilter类 、实现XssHttpServletRequestWraper类 三、在web.xml注册过滤器 一、实现XssFilter public class XssFilter
Springboot配置XSS过滤器XssFilter
qq_44691484的博客
04-02 4198
Springboot配置XSS过滤器XssFilter
JAVA代码审计XSS及Filter动态代理过滤
最新发布
dzqxwzoe的博客
08-10 1554
最近写了个小玩意儿,主要功能为用户信息管理,例如新增 删除 添加等。但在没写过滤之前,全是xss所以拿出来给大家进行简单分析,后续通过动态代理进行过滤。
Java添加过滤器过滤xss入侵
qq_49326435的博客
08-22 2637
java防止XSS攻击
xss】Java编写filter实现防止XSS攻击
qq_37634156的博客
04-08 4955
前言 名词解释 XSS攻击全称跨站脚本攻击(Cross Site Scripting),为了与重叠样式表CSS区分,换了另一个缩写XSSXSS攻击的核心是将可执行的前端脚本代码(一般为JavaScript)植入到网页中,听起来比较拗口,用大白话说就是攻击者想让你的浏览器执行他写的JS代码。 一般XSS分为两种: 反射型 实现方式: 1、攻击者将JS代码作为请求参数放置URL中,诱导用户点击,比如: http://localhost:8080/test?name=<script
xss漏洞攻击,Filter实现xss漏洞
化名三爷
07-18 2035
该文章主要使用Filter针对Xss攻击,sql注入,服务器访问白名单,以及csrf进行安全校验 1,主要实现的是三大块功能:Xss攻击,sql注入,服务器白名单,以及csrf 2,此Filter为真实项目部署,在XssHttpServletRequestWrapper.java文件中的cleanSqlKeyWords方法为具体的Xss拦截逻辑,可根根据自己的需要进行完善 3,服务器白名单为单独的一个工具包,在文章最后给出 4,文章开发环境为JDK1.8,使用SpringBoot框架进行开发 5,
XSS攻击,使用Filter转义
熊浪的博客
09-09 866
Filter转义后的特殊字符,如果需要直接使用可以通过 XssFilter.XssHttpServletRequestWrapper.unescapeHtml(value)还原,入库和传给前端用转义后的字符串,前端自行还原。
Java开发中防范XSS跨站脚本攻击策略
"XSS跨站脚本攻击在Java开发中防范的方法" XSS(Cross-Site Scripting)攻击是Web应用程序普遍面临的一种安全威胁。它允许攻击者在受害者的浏览器中执行恶意脚本,通常通过注入恶意代码到合法的网页中实现。在Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值