JAVA:URL存在跨站漏洞,注入漏洞解决方案

最新推荐文章于 2024-09-04 15:09:45 发布
最新推荐文章于 2024-09-04 15:09:45 发布
阅读量5.2k 收藏 6
点赞数
分类专栏: java 文章标签: 漏洞 java

跨网站脚本介绍
一 跨网站脚本
跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java, VBScript, ActiveX, Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
二 常用的XSS攻击手段和目的
盗用 cookie ,获取敏感信息。
利用植入 Flash ,通过 crossdomain 权限设置进一步获取更高权限;或者利用Java等得到类似的操作。
利用 iframe、frame、XMLHttpRequest或上述Flash等方式,以(被攻击)用户的身份执行一些管理动作,或执行一些一般的如发微博、加好友、发私信等操作。
利用可被攻击的域受到其他域信任的特点,以受信任来源的身份请求一些平时不允许的操作,如进行不当的投票活动。
在访问量极大的一些页面上的XSS可以攻击一些小型网站,实现DDoS攻击的效果。
三 漏洞的防御和利用
避免XSS的方法之一主要是将用户所提供的内容进行过滤,许多语言都有提供对HTML的过滤: 

PHP的htmlentities()或是htmlspecialchars()。 
Python的cgi.escape()。 
ASP的Server.HTMLEncode()。 
ASP.NET的Server.HtmlEncode()或功能更强的Microsoft Anti-Cross Site Scripting Library 
Java的xssprotect(Open Source Library)。 
Node.js的node-validator。

四 解决方案
我碰到的问题解决方案主要是对request请求的parameter 参数做过滤与字符转义
web.xml配置:

<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"  
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">  

  <filter>  
     <filter-name>XssSqlFilter</filter-name>  
     <filter-class>framework.corenew.XssFilter</filter-class>  
  </filter>  
    <filter-mapping>  
     <filter-name>XssSqlFilter</filter-name>  
     <url-pattern>/*</url-pattern>  
     <dispatcher>REQUEST</dispatcher>  
  </filter-mapping>  

</web-app>

XssFilter:

package framework.corenew;  

import java.io.IOException;  
import java.util.Enumeration;  
import java.util.regex.Pattern;  

import javax.servlet.Filter;  
import javax.servlet.FilterChain;  
import javax.servlet.FilterConfig;  
import javax.servlet.ServletException;  
import javax.servlet.ServletRequest;  
import javax.servlet.ServletResponse;  
import javax.servlet.http.HttpServletRequest;  

import business.sysinfo.model.User;  

/** 
 * <code>{@link CharLimitFilter}</code> 
 * 
 * 拦截防止sql注入 
 * 
 * @author Administrator 
 */  
public class XssFilter implements Filter {  

    FilterConfig filterConfig = null;  

    public void init(FilterConfig filterConfig) throws ServletException {  
        this.filterConfig = filterConfig;  
    }  

    public void destroy() {  
        this.filterConfig = null;  
    }  

    public void doFilter(ServletRequest request, ServletResponse response,  
            FilterChain chain) throws IOException, ServletException {  


        chain.doFilter(new XssHttpServletRequestWrapperNew(  
                    (HttpServletRequest) request), response);  


    }  





}

XssHttpServletRequestWrapperNew:

package com.csnt.ecs.core.security.filter;  

import java.text.CharacterIterator;  
import java.text.StringCharacterIterator;  
import java.util.regex.Pattern;  

import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletRequestWrapper;  

public class XssHttpServletRequestWrapperNew extends HttpServletRequestWrapper {  

    HttpServletRequest orgRequest = null;  

    public XssHttpServletRequestWrapperNew(HttpServletRequest request) {  
        super(request);  
        orgRequest = request;  
    }  

    /** 
     * 覆盖getParameter方法,将参数名和参数值都做xss过滤。 
     * 如果需要获得原始的值,则通过super.getParameterValues(name)来获取 
     * getParameterNames,getParameterValues和getParameterMap也可能需要覆盖 
     */  
    @Override  
    public String getParameter(String name) {  
        String value = super.getParameter(xssEncode(name));  
        if (value != null) {  
            value = xssEncode(value);  
            value = HTMLEncode(value);  
        }  
        return value;  
    }  

    /** 
     * 对一些特殊字符进行转义 
     *  
     *  
     */  
    public static String HTMLEncode(String aText) {  
        final StringBuilder result = new StringBuilder();  
        final StringCharacterIterator iterator = new StringCharacterIterator(  
                aText);  
        char character = iterator.current();  
        while (character != CharacterIterator.DONE) {  
            if (character == '<') {  
                result.append("<");  
            } else if (character == '>') {  
                result.append(">");  
            } else if (character == '&') {  
                result.append("&");  
            } else if (character == '\"') {  
                result.append(""");  
            } else {  
                // the char is not a special one  
                // add it to the result as is  
                result.append(character);  
            }  
            character = iterator.next();  
        }  
        return result.toString();  
    }  

    /** 
     * 覆盖getHeader方法,将参数名和参数值都做xss过滤。 如果需要获得原始的值,则通过super.getHeaders(name)来获取 
     * getHeaderNames 也可能需要覆盖 
     */  
    @Override  
    public String getHeader(String name) {  

        String value = super.getHeader(xssEncode(name));  
        if (value != null) {  
            value = xssEncode(value);  
        }  
        return value;  
    }  

    /** 
     * 将容易引起xss漏洞的半角字符直接替换成全角字符 
     * 目前xssProject对注入代码要求是必须开始标签和结束标签(如<script></script>)正确匹配才能解析,否则报错;因此只能替换调xssProject换为自定义实现 
     * @param s 
     * @return 
     */  
    private static String xssEncode(String s) {  
        //  
        // if (s == null || s.isEmpty()) {  
        // return s;  
        // }  
        //  
        // StringReader reader = new StringReader(s);  
        // StringWriter writer = new StringWriter();  
        // try {  
        // HTMLParser.process(reader, writer, new XSSFilter(), true);  
        //  
        // String result = writer.toString();  
        //  
        // System.out.println("xssEncode-------------------------" + s + " = "  
        // + result);  
        //  
        // return result;  
        // } catch (NullPointerException e) {  
        // return s;  
        // } catch (Exception ex) {  
        // ex.printStackTrace();  
        // }  
        //  
        // return null;  
        if (s == null || s.isEmpty()) {  
            return s;  
        }  

        String result = stripXSS(s);  
        if (null != result) {  
            result = escape(result);  
        }  

        return result;  

    }  

    public static String escape(String s) {  
        StringBuilder sb = new StringBuilder(s.length() + 16);  
        for (int i = 0; i < s.length(); i++) {  
            char c = s.charAt(i);  
            switch (c) {  
            case '>':  
                sb.append('>');// 全角大于号  
                break;  
            case '<':  
                sb.append('<');// 全角小于号  
                break;  
            case '\'':  
                sb.append('‘');// 全角单引号  
                break;  
            case '\"':  
                sb.append('“');// 全角双引号  
                break;  
            case '\\':  
                sb.append('\');// 全角斜线  
                break;  
            case '%':  
                sb.append('%'); // 全角冒号  
                break;  
            default:  
                sb.append(c);  
                break;  
            }  

        }  
        return sb.toString();  
    }  

    private static String stripXSS(String value) {  
        if (value != null) {  
            // NOTE: It's highly recommended to use the ESAPI library and  
            // uncomment the following line to  
            // avoid encoded attacks.  
            // value = ESAPI.encoder().canonicalize(value);  
            // Avoid null characters  
            value = value.replaceAll("", "");  
            // Avoid anything between script tags  
            Pattern scriptPattern = Pattern.compile("<script>(.*?)</script>",  
                    Pattern.CASE_INSENSITIVE);  
            value = scriptPattern.matcher(value).replaceAll("");  
            // Avoid anything in a src='...' type of expression  
            scriptPattern = Pattern.compile("src[\r\n]*=[\r\n]*\\\'(.*?)\\\'",  
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE  
                            | Pattern.DOTALL);  
            value = scriptPattern.matcher(value).replaceAll("");  
            scriptPattern = Pattern.compile("src[\r\n]*=[\r\n]*\\\"(.*?)\\\"",  
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE  
                            | Pattern.DOTALL);  
            value = scriptPattern.matcher(value).replaceAll("");  
            // Remove any lonesome </script> tag  
            scriptPattern = Pattern.compile("</script>",  
                    Pattern.CASE_INSENSITIVE);  
            value = scriptPattern.matcher(value).replaceAll("");  
            // Remove any lonesome <script ...> tag  
            scriptPattern = Pattern.compile("<script(.*?)>",  
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE  
                            | Pattern.DOTALL);  
            value = scriptPattern.matcher(value).replaceAll("");  
            // Avoid eval(...) expressions  
            scriptPattern = Pattern.compile("eval\\((.*?)\\)",  
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE  
                            | Pattern.DOTALL);  
            value = scriptPattern.matcher(value).replaceAll("");  
            // Avoid expression(...) expressions  
            scriptPattern = Pattern.compile("expression\\((.*?)\\)",  
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE  
                            | Pattern.DOTALL);  
            value = scriptPattern.matcher(value).replaceAll("");  
            // Avoid javascript:... expressions  
            scriptPattern = Pattern.compile("javascript:",  
                    Pattern.CASE_INSENSITIVE);  
            value = scriptPattern.matcher(value).replaceAll("");  
            // Avoid vbscript:... expressions  
            scriptPattern = Pattern.compile("vbscript:",  
                    Pattern.CASE_INSENSITIVE);  
            value = scriptPattern.matcher(value).replaceAll("");  
            // Avoid onload= expressions  
            scriptPattern = Pattern.compile("onload(.*?)=",  
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE  
                            | Pattern.DOTALL);  
            value = scriptPattern.matcher(value).replaceAll("");  

            scriptPattern = Pattern.compile("<iframe>(.*?)</iframe>",  
                    Pattern.CASE_INSENSITIVE);  
            value = scriptPattern.matcher(value).replaceAll("");  

            scriptPattern = Pattern.compile("</iframe>",  
                    Pattern.CASE_INSENSITIVE);  
            value = scriptPattern.matcher(value).replaceAll("");  
            // Remove any lonesome <script ...> tag  
            scriptPattern = Pattern.compile("<iframe(.*?)>",  
                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE  
                            | Pattern.DOTALL);  
            value = scriptPattern.matcher(value).replaceAll("");  
        }  
        return value;  
    }  

    /** 
     * 获取最原始的request 
     *  
     * @return 
     */  
    public HttpServletRequest getOrgRequest() {  
        return orgRequest;  
    }  

    /** 
     * 获取最原始的request的静态方法 
     *  
     * @return 
     */  
    public static HttpServletRequest getOrgRequest(HttpServletRequest req) {  
        if (req instanceof XssHttpServletRequestWrapperNew) {  
            return ((XssHttpServletRequestWrapperNew) req).getOrgRequest();  
        }  

        return req;  
    }  

}
yiluoAK_47
关注
专栏目录
JAVA WEB之XSS漏洞详解及防御措施
洛阳泰山的博客
09-06 2205
pom文件依赖 <!--jsoup--> <dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup</artifactId> <version>1.13.1</version> </dependency> 工具类代码
检测目标url存在框架注入漏洞_CheckXSS:基于 Python3 的跨站脚本漏洞检测工具...
weixin_39611037的博客
11-27 1162
一、工具安装下载地址项目地址:Jewel591/CheckXSS或使用 git 命令直接克隆项目到本地:git clone https://github.com/Jewel591/CheckXSS.git环境搭建注意:需要使用 python 3.6, python3.7 由于字符转义问题,运行会报错。进入项目目录,使用 pip 安装 python 模块:pip3 install -r requir...
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
10-26
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
Apache Log4j2漏洞_slf4j-log4j12漏洞版本
最新发布
2401_86638664的博客
09-04 802
日志文件配置如下,下面最后一行是使用logback的高级特性直接加在logback-spring-local.xml的配置文件,如果不区分本地环境、测试环境、生产环境配置则不需要指定,详细配置可参考链接4.
URL跨站漏洞
超哥Blog
10-31 637
     最近工作中遇到一个URL跨站漏洞,从网上一查,得知是XSS中的一种,这是局方通过购买的安全测试软件测出来,只给我们发了一个测试结查报告,刚开始单从这个报告的解决方法中得不到具体的解决信息,也只是一般的解决信息,这些都可以从网上找到,如要了解XSS漏洞,可从google中了解,如下说说我的解决方法:      从网上搜了一把,发现解决方法和现有系统中的不太好改,要改前端的话,URL地址多...
XSS跨站脚本攻击在Java开发中防范的方法
conkeyn的专栏
02-27 538
详细描述 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码。 成功的跨站脚本攻击所带来的主要问题包括: 帐号劫持 - 攻击者可以在会话cookie过期之前劫持用户的会话,并以访问ULR用户的权限执行操作,如发布数据库查...
Java 过滤器解决URLSQL注入漏洞跨站漏洞框架注入漏洞、链接注入漏洞
SuperstarSteven的博客
08-16 6367
一、 漏洞描述 1. 检测目标URL存在SQL注入漏洞 很多WEB应用中都存在SQL注入漏洞。SQL注入是一种攻击者利用代码缺陷进行攻击的方式,可在任何能够影响数据库查询的应用程序参数中利用。例如url本身的参数、post数据或cookie值。 2.检测目标URL存在跨站漏洞 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码
url存在链接注入漏洞_检测目标URL存在SQL注入漏洞
weixin_39939661的博客
12-22 1750
解决办法防护建议包括部署分层安全措施(包括在接受用户输入时使用参数化的查询)、确保应用程序仅使用预期的数据、加固数据库服务器防止不恰当的访问数据。建议使用以下措施防范SQL注入漏洞:对于开发========使用以下建议编写不受SQL注入***影响的web应用。参数化查询:SQL注入源于***者控制查询数据以修改查询逻辑,因此防范SQL注入***的最佳方式就是将查询的逻辑与其数据分隔,这可以防止执行...
Web漏洞处理--http host头攻击漏洞处理方案/检测目标URL存在宽字节跨站漏洞/ 检测目标URL存在SQL注入漏洞
Kally_Wang的专栏
02-09 9397
1.配置web 拦截器 &lt;filter&gt; &lt;filter-name&gt;XssSqlFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.modules.sys.security.SessionFilter&lt;/filter-class&gt; //拦截器的位置 &lt;/filter&g...
Android中WebView无法后退和js注入漏洞解决方案
09-02
然而,它可能会遇到一些问题,如用户无法正常后退以及存在JavaScript注入漏洞。本文主要讨论这两个问题,并提供解决方案。 首先,我们来看一下WebView无法后退的问题。这通常发生在页面通过重定向导致的历史栈异常...
检测目标url存在宽字节跨站漏洞_通用型漏洞审计浅析
weixin_39844426的博客
12-08 1312
一次性付费进群,长期免费索取教程,没有付费教程。进微信群回复公众号:微信群;QQ群:460500587教程列表见微信公众号底部菜单 |本文底部有推荐书籍微信公众号:计算机与网络安全ID:Computer-network安全漏洞审计,作为扫描器的核心功能,会告诉扫描器如何去检测和审计漏洞。它可以看作扫描器的大脑,通过对每一种漏洞进行场景化学习,从中提取漏洞的扫描特征,将其存储到扫...
url存在宽字节跨站漏洞_漏洞那些事er 反射型跨站脚本攻击
weixin_39640543的博客
12-10 636
跨站脚本攻击(Cross Site Scripting,缩写为XSS)本质上仍是注入攻击的一种。当实施此类攻击时,攻击者通过直接或间接的方式,向WEB应用提交包含恶意代码数据,而WEB应用未对提交数据进行合法性验证或转义处理,最终致使恶意代码在被攻击者的浏览器中执行。 跨站脚本是所有WEB应用安全漏洞中最常见的一种,一些安全公司的统计数据显示,其数量占据了WE...
url存在宽字节跨站漏洞_开发者必读篇之Web漏洞防护指南
weixin_39625468的博客
11-29 616
专注于Java领域优质技术,欢迎关注作者:想要好看的 图灵社区本文配图来自美剧《黑客军团 第3季》。web的发展史早期的互联网非常的单调,一般只有静态页面,现在,随着技术的发展,web上大多数站点实际上是web应用程序,在服务器和浏览器之间进行双向的信息传递。他们支持注册登录,金融交易,搜索及用户创作的内容。用户只需要拥有一个浏览器,就能实现各种功能。Web是指一个网站的前端页面到后端服务,比如我...
人工智能在安全漏洞方面的应用_常见的Web安全漏洞及测试方法介绍
weixin_39673601的博客
11-21 439
背景介绍Web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。随着互联网的发展,Web应用已经融入了我们的日常生活的各个方面。在目前的Web应用中,大多数应用不都是静态的网页浏览,而是涉及到服务器的动态处理。如果开发者的安全意识不强,就会导致Web应用安全问题层出不穷。我们一般说的Web应用攻击,是指攻击者通过浏览器或者其他的攻击工具,在URL或者其他的输入区域(如表单等),向...
目标URL存在跨站漏洞目标URL存在http host头攻击漏洞处理方案
Learn_1992的博客
10-26 1026
查看:↓ https://www.cnblogs.com/ios9/p/7691540.html
检测目标url存在框架注入漏洞_HOST注入攻击剖析
weixin_39609500的博客
12-15 3800
关于网站的渗透测试可能师傅们都有自己一套思路,有个共同点就是目标网站基本属于全静态页面,几乎很少存在动态参数这时意味着客户端无法通过提交参数形式进行测试,理论上也规避掉了许多风险。既然无法从参数层面进行测试,那么考虑尝试下修改header中的值看看是否被服务端允许,比如HOST值一HOST标头概念 host标头作为Request Header中不可或缺的一部分,大家知...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值