项目防止脚本攻击sxx存储性漏洞
项目防止脚本攻击sxx存储性漏洞
<a 标签跳转,等等
现象:
如上页面一些更新修改添加操作,输入js一些可执行脚本,对网站进行攻击。
解决:
可引入以下的工具类,对保存的字段做过滤拦截,防止js脚本攻击。
package com.xx;import java.util.regex.Pattern;public class XSSUtils {public static String striptXSS(String value) {if (value != null) {value = value.replaceAll("", ""); Pattern scriptPattern = Pattern.compile("<script>(.*?)</script>", Pattern.CASE_INSENSITIVE);value = scriptPattern.matcher(value).replaceAll("");scriptPattern = Pattern.compile("src[\r\n]*=[\r\n]*\\\'(.*?)\\\'", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);value = scriptPattern.matcher(value).replaceAll("");scriptPattern = Pattern.compile("src[\r\n]*=[\r\n]*\\\"(.*?)\\\"", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);value = scriptPattern.matcher(value).replaceAll("");scriptPattern = Pattern.compile("</script>", Pattern.CASE_INSENSITIVE);value = scriptPattern.matcher(value).replaceAll("");scriptPattern = Pattern.compile("<script(.*?)>", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);value = scriptPattern.matcher(value).replaceAll("");scriptPattern = Pattern.compile("eval\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);value = scriptPattern.matcher(value).replaceAll("");scriptPattern = Pattern.compile("expression\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);value = scriptPattern.matcher(value).replaceAll("");scriptPattern = Pattern.compile("javascript:", Pattern.CASE_INSENSITIVE);value = scriptPattern.matcher(value).replaceAll("");scriptPattern = Pattern.compile("vbscript:", Pattern.CASE_INSENSITIVE);value = scriptPattern.matcher(value).replaceAll("");scriptPattern = Pattern.compile("onload(.*?)=", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);value = scriptPattern.matcher(value).replaceAll("");scriptPattern = Pattern.compile(".*<.*", Pattern.CASE_INSENSITIVE );value = scriptPattern.matcher(value).replaceAll("");}return value;}}
项目防止脚本攻击sxx存储性漏洞相关推荐
- 跨网站脚本攻击(XSS)的原理与防范对策
摘要:随着计算机网络技术的迅速发展,网络安全问题已变得越来越受到人们的重视,网络攻击形式多种多样,很多蠕虫病毒.木马病毒等植入到某些网页中,给网络用户带来了很大的安全隐患.其中XSS跨网站脚本攻击,恶 ...
- Java过滤XSS脚本攻击记录一下
背景 之前公司信息安全部门对公司项目进行网络安全升级时,发现项目里可能会出现XSS脚本攻击漏洞,所以就需要对其参数进行过滤拦截. XSS 百度百科:XSS攻击全称:cross site scripti ...
- ASP.NET Core中的OWASP Top 10 十大风险-跨站点脚本攻击 (XSS)
本博文翻译自: https://dotnetcoretutorials.com/2017/10/25/owasp-top-10-asp-net-core-cross-site-scripting-xs ...
- 黑客攻防技术宝典Web实战篇第2版—第9章 攻击数据存储区
9.1 注入解释型语言 1.解释型语言是一种在运动时有一个运动时组件解释语言代码并执行其中包含的指令的语言. 2.编译型语言:它的代码在生成时候转换成机器指令,然后在运行时直接由使用该语言的计算机处理 ...
- 记录如何防止跨站点脚本攻击之抄写
一.简介 跨站点脚本(XSS)是当前web应用中最危险和最普遍的漏洞之一.安全研究人员在大部分最受欢迎的网站,包括Google, Facebook, Amazon, PayPal等网站都发现这个漏洞. ...
- 基于IE的MIME sniffing功能的跨站点脚本攻击
IE有一个特性,那就是在将一个文件展示给用户之前会首先检查文件的类型,这乍看起来并没什么问题,但实际上这是相当危险的,因为这会允许IE执行图片中的代码,即嵌入在一个图像中的JavaScript代码.引 ...
- 如何防止跨站点脚本攻击
1. 简介 跨站点脚本(XSS)是当前web应用中最危险和最普遍的漏洞之一.安全研究人员在大部分最受欢迎的网站,包括Google, Facebook, Amazon, PayPal等网站都发现这个漏洞 ...
- XSS脚本攻击防御(Antisamy)
由于公司的产品准备全面互联网化,所以就对安全问题进行了一系列的排查,排查过程中发现了xss脚本攻击的问题,开始着手了解和修改代码 xss攻击的简单解释 跨站脚本(Cross-site scriptin ...
- 安全编码实践之二:跨站点脚本攻击防御
安全编码实践之二:跨站点脚本攻击防御 声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用. 文章来源:https://medium.com/bugbountywriteup/how-to-w ...
最新文章
- gx works2 存储器空间或桌面堆栈不足_保证安全的移动空间,超高安全品质的私家车推荐...
- 按钮右对齐_9张图,学会Excel中的对齐技巧
- 珠海网络推广浅析该如何高效的提高搜索引擎的抓取频次?
- Oracle 数据库利用sql语句判断某个表是否是临时表实例演示,达梦数据库查询出所有临时表
- torch.gather(input, dim, index, *, sparse_grad=False, out=None) → Tensor
- Jquery怎么获取select选中项 自定义属性的值
- 由于供不应求 部分新款Apple Watch机型推迟至11月交付
- ubuntu12.04的NFS配置
- Windows服务详解
- 神通数据库适配 hibernate
- 简单的木马编写之服务端篇
- Invalid arguments ' Candidates are: int fseek(__sFILE *, long int, int) '
- STC51单片机-实验开发装置仿真-物联网应用系统设计
- Photoshop:渐变工具的使用
- 现有开发语言以及适用范围
- Android 读取外接储存设备的数据(如挂载的U盘,SD卡等)
- Android App Widget中如何调用RemoteView中的函数
- ReactHooks--踩坑1 :React Hook xx is called in function xx which is neither a React function component
- hive 随机抽样 distribute by rand() sort by rand() limit n
- 用C语言写个人财务管理系统
热门文章
- mybaits-plugs 多数据源 最简单的入门案例
- 玩具车 旋钮开关的修理
- 用LaTex代码写数学公式
- 春天猫rtsy_春天的时代
- [Cisco]WLC2504版本升级记录,8.2到8.5
- 代码的“处理”英文该使用handle/cope/deal
- 【算法】群论(group theory) -李群与李代数
- 分享191个时尚Html模板总有一个适合你
- 专转本-计算二级习题3
- 【SCI论文写作】笔记一:Writing in the Sciences -Unit1