Java SSM框架+jsp处理存储型XSS和反射型XSS漏洞
2024-05-12 22:51:51
关于存储型XSS和反射型XSS漏洞的修复
- *这里是java中SSM框架,前端页面为JSP,仅在服务端做处理,思路是对脚本转义*
- 存储型XSS漏洞
- 1:表现形式
- 2:解决方式
- 第一步:创建过滤器XssRequestWrappers,继承HttpServletRequestWrapper,请注意,这里有个转义工具类,需要创建这个工具类XSSUtils,注意不要引错包
- 第二步:创建转移工具类
- 第三步 创建自定义filter,继承filter
- 第四步 需要在web.xml中配置咱们第三步自定义的fillter
- 最后就可以重启项目,测试一下,存储型XSS是否修复了
- 反射性XSS
- 1:表现形式
- 解决思路
- 2: 解决方案
这里是java中SSM框架,前端页面为JSP,仅在服务端做处理,思路是对脚本转义
存储型XSS漏洞
1:表现形式
在input输入框输入脚本
<img src=1 onerror=alert(1)>
保存后会弹出alert弹窗
2:解决方式
通过过滤器解决
第一步:创建过滤器XssRequestWrappers,继承HttpServletRequestWrapper,请注意,这里有个转义工具类,需要创建这个工具类XSSUtils,注意不要引错包
```javaimport java.util.HashMap;
import java.util.Map;
import java.util.Set;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;import com.ustcinfo.core.util.XSSUtils;
import org.springframework.util.StringUtils;
import org.springframework.web.multipart.MultipartHttpServletRequest;
import org.springframework.web.multipart.commons.CommonsMultipartResolver;/*** 说明* Description: <br/>* date: 2022/7/6 17:31<br/>** @author 20209<br />* @since JDK 1.8*/public class XssRequestWrappers extends HttpServletRequestWrapper {private CommonsMultipartResolver multiparResolver = new CommonsMultipartResolver();public XssRequestWrappers(HttpServletRequest request) {super(request);String type = request.getHeader("Content-Type");if (!StringUtils.isEmpty(type) && type.contains("multipart/form-data")) {MultipartHttpServletRequest multipartHttpServletRequest = multiparResolver.resolveMultipart(request);Map<String, String[]> stringMap = multipartHttpServletRequest.getParameterMap();if (!stringMap.isEmpty()) {for (String key : stringMap.keySet()) {String value = multipartHttpServletRequest.getParameter(key);XSSUtils.striptXSS(key);XSSUtils.striptXSS(value);}}super.setRequest(multipartHttpServletRequest);}}@Overridepublic String[] getParameterValues(String parameter) {String[] values = super.getParameterValues(parameter);if (values == null) {return null;}int count = values.length;String[] encodedValues = new String[count];for (int i = 0; i < count; i++) {encodedValues[i] = XSSUtils.striptXSS(values[i]);}return encodedValues;}@Overridepublic String getParameter(String parameter) {String value = super.getParameter(parameter);return XSSUtils.striptXSS(value);}@Overridepublic String getHeader(String name) {String value = super.getHeader(name);return XSSUtils.striptXSS(value);}@Overridepublic Map<String, String[]> getParameterMap() {Map<String, String[]> map1 = super.getParameterMap();Map<String, String[]> escapseMap = new HashMap<String, String[]>();Set<String> keys = map1.keySet();for (String key : keys) {String[] valArr = map1.get(key);if (valArr != null && valArr.length > 0) {String[] escapseValArr = new String[valArr.length];for (int i = 0; i < valArr.length; i++) {String escapseVal = XSSUtils.striptXSS(valArr[i]);escapseValArr[i] = escapseVal;}escapseMap.put(key, escapseValArr);}}return escapseMap;}}第二步:创建转移工具类
注意不要引错包
import java.util.regex.Pattern;/*** 说明* Description: <br/>* date: 2022/7/6 17:38<br/>** @author 20209<br />* @since JDK 1.8*/
public class XSSUtils {public static String striptXSS(String value) {if (value != null) {value = value.replaceAll("<", "<");value = value.replaceAll(">", ">");value = value.replaceAll("\\\"", """);value = value.replaceAll("&", "&");Pattern scriptPattern = Pattern.compile("<script>(.*?)</script>", Pattern.CASE_INSENSITIVE);value = scriptPattern.matcher(value).replaceAll("");scriptPattern = Pattern.compile("src[\r\n]*=[\r\n]*\\\'(.*?)\\\'", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);value = scriptPattern.matcher(value).replaceAll("");scriptPattern = Pattern.compile("src[\r\n]*=[\r\n]*\\\"(.*?)\\\"", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);value = scriptPattern.matcher(value).replaceAll("");scriptPattern = Pattern.compile("</script>", Pattern.CASE_INSENSITIVE);value = scriptPattern.matcher(value).replaceAll("");scriptPattern = Pattern.compile("<script(.*?)>", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);value = scriptPattern.matcher(value).replaceAll("");scriptPattern = Pattern.compile("eval\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);value = scriptPattern.matcher(value).replaceAll("");scriptPattern = Pattern.compile("expression\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);value = scriptPattern.matcher(value).replaceAll("");scriptPattern = Pattern.compile("javascript:", Pattern.CASE_INSENSITIVE);value = scriptPattern.matcher(value).replaceAll("");scriptPattern = Pattern.compile("vbscript:", Pattern.CASE_INSENSITIVE);value = scriptPattern.matcher(value).replaceAll("");scriptPattern = Pattern.compile("onload(.*?)=", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);value = scriptPattern.matcher(value).replaceAll("");scriptPattern = Pattern.compile(".*<.*", Pattern.CASE_INSENSITIVE );value = scriptPattern.matcher(value).replaceAll("");}return value;}}第三步 创建自定义filter,继承filter
请注意,这里自定义的filter引用的XssRequestWrappers是我们第一步创建的那个类
import javax.servlet.*;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Calendar;
import java.util.Date;
import java.util.Locale;/*** 说明* Description: <br/>* date: 2022/7/6 16:56<br/>** @author 20209<br />* @since JDK 1.8*/
public class XssFilter implements Filter {@Overridepublic void init(FilterConfig config) throws ServletException {}@Overridepublic void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {XssRequestWrappers xssRequest = new XssRequestWrappers((HttpServletRequest) request);HttpServletResponse resp = (HttpServletResponse) response;Cookie[] cookies = xssRequest.getCookies();if(cookies!=null) {for (Cookie cookie : cookies) {String value = cookie.getValue();StringBuilder builder = new StringBuilder();builder.append("JSESSIONID=" + value + "; ");builder.append("Secure; ");builder.append("HttpOnly; "+cookie.isHttpOnly());Calendar cal = Calendar.getInstance();cal.add(Calendar.HOUR, 1);Date date = cal.getTime();Locale locale = Locale.CHINA;SimpleDateFormat sdf = new SimpleDateFormat("dd-MM-yyyy HH:mm:ss", locale);builder.append("Expires=" + sdf.format(date));resp.setHeader("Set-Cookie", builder.toString());}}chain.doFilter(xssRequest, response);}@Overridepublic void destroy() {}}第四步 需要在web.xml中配置咱们第三步自定义的fillter
<filter><filter-name>xssFilter</filter-name><filter-class>这里(com.test.web.filter.XssFilter)是你自己的路径,我这里是示意com.test.web.filter.XssFilter</filter-class></filter><filter-mapping><filter-name>xssFilter</filter-name><url-pattern>/*</url-pattern></filter-mapping>
最后就可以重启项目,测试一下,存储型XSS是否修复了
反射性XSS
1:表现形式
表现形式多样,我这里用我们这边的示例描述一下
http://localhost:8080/test.html?type=%22;+alert(/XSS/);+%22
我们这边的,主要是在正常返回后,添加了脚本
解决思路
- 可以设置cookie的httpOnly属性]
- 前端配置转义(这里有隐患,如果抓包,就能绕过,因此最好在后端做转义)
2: 解决方案
##### 我们这边是采用了后端cookie加httpOnly+过滤组合方式解决
具体操作,可以参考我们处理存储型XSS修复方案第三步,这里做了cookie设置工作
具体的过滤,是在过滤器中,作转义例如:“(双引号):"’ (单引号):&apos&(&符号):&<(左尖括号):全角<>(右尖括号):全角>
其中java中的双引号转义,需要大家注意
Java SSM框架+jsp处理存储型XSS和反射型XSS漏洞相关推荐
- 使用Java+SSM框架+JSP开发简单在线电影推荐网 电影推荐系统 豆瓣电影爬虫 基于用户、物品的协同过滤推荐算法 大数据 机器学习 SimpleMovieRecommendOnline
使用Java+SSM框架+JSP开发简单在线电影推荐网 电影推荐系统 豆瓣电影爬虫 基于用户.物品的协同过滤推荐算法 大数据 机器学习 SimpleMovieRecommendOnline 一.项目简 ...
- 为了转行程序员而努力的第三十九天- Java SSM框架,线程
今天正常醒了,因为昨天起晚了,导致上午很快就过去了,今天决定早点起床,突然有这么长几乎没有人打扰的假期真是太难得了,以至于有时候都不知道该做什么,每到晚上的时候又感慨居然这么快又过了一天.今天提前学习 ...
- SSM框架实现数据库存储图片及读取图片
SSM框架实现数据库存储图片及读取图片 需求说明 项目实现 数据库设计 类型转换 页面显示数据库中的图片 总结 需求说明 这个案例纯粹是研究用的,以备日后查看,实际中暂时还没接触过此类应用. 需求:在 ...
- 校园二手市场交易平台(JAVA,SSM,BOOTSTRAP,JSP,AJAX,MYSQL)
今天,我们发布一套[校园二手市场交易],系统使用技术包含JAVA,SSM,BOOTSTRAP,JSP,AJAX,MYSQL,这套系统后台框架使用SSM,前台框架为BOOTSTRAP,数据库使用MySq ...
- java ssm框架的点歌系统的设计与实现源码
项目名称 java ssm框架的点歌系统的设计与实现源码 下载地址 下载地址 系统说明 4.2 系统功能 4.2.1 登录与注册功能 系统的登录分为了前台登录和后台登录两个模块,都分别处在不同的界面上 ...
- 基于javaweb+jsp的健身俱乐部管理系统(java+SSM+Mysql+Jsp)
基于javaweb+jsp的健身俱乐部管理系统(java+SSM+Mysql+Jsp) 基于jsp+mysql+Spring+mybatis的SSM健身房管理系统 运行环境: jdk 1.8 IDE环 ...
- 基于java SSM框架的游戏商城系统
今天给大家介绍一个使用java SSM框架的游戏商城系统,案例比较典型,更换一些内容可以作为其他商品的商城系统使用,话不多说上截图: 技术描述 开发工具: idea 数据库: mysql Jar包仓库 ...
- 基于javaweb的实现进销存系统(java+ssm+bootstrap+jsp+mysql)
基于javaweb的实现进销存系统(java+ssm+bootstrap+jsp+mysql) 运行环境 Java≥8.MySQL≥5.7.Tomcat≥8 开发工具 eclipse/idea/mye ...
- 存储型xss_web安全测试--XSS(跨站脚本)与CSRF
XSS攻击原理 反射型 发出请求时,xss代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,xss代码随响应内容一起传回浏览器,最后浏览器解析执行xss代码.这个过程像一次反射,故叫反射 ...
最新文章
- 华为首款搭载鸿蒙os 荣耀智慧屏,全球首款搭载鸿蒙OS终端! 荣耀智慧屏将在今天拉开面纱...
- ajax原理 博客,AJAX工作基本原理
- 斐波那契数列(Fibonacci Sequence)
- 13-爬虫之js加密,解密,混淆,逆向破解思路
- Win10专业版系统PyCharm专业版使用WSL(ubuntu20.04 LTS)配置Docker解释器配置环境详细教程
- 大数据之-Hadoop3.x_MapReduce_切片源码分析---大数据之hadoop3.x工作笔记0104
- 接到有用数据的5个做法,让你不再头疼
- 通向财务自由之路08_入市或市场时机选择
- 一眼把人看穿之社交方式 如何辨别朋友的信任度
- 基于物联网的防盗报警器设计与实现
- 用crontab每隔1分钟执行一个命令行脚本
- Axure如何填充背景图
- 点滴:python数据集的文本标签转换成数值
- linux cat eof如何指定变量,Linux cat和EOF的使用
- 数组10— sort() : 对数组中的元素进行排序
- 视频关键帧inceptionV3Xception特征提取
- Linux下以服务的方式部署springboot项目
- 前端未来之路在何方?
- python控件位置place_python tkinter中place绝对布局怎么用?
- 6-30 Read Esc Chars (30分)(函数)