XSS存储型攻击的末日

最新推荐文章于 2024-10-11 17:18:00 发布
最新推荐文章于 2024-10-11 17:18:00 发布
阅读量655 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞修补 文章标签: filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ben_Y_Y/article/details/52850705
本文介绍了如何使用HttpCharacterResponseWrapper过滤响应中的恶意XSS存储型攻击。通过创建一个包装了HttpServletResponse的类,重写getWriter()方法,将输出内容捕获到CharArrayWriter中,从而在输出前进行安全检查或转换,以防止XSS攻击。在web.xml中配置XSSFilter,确保所有请求都经过过滤,增强了应用的安全性。
package com.mapabc.wzt.filter;

import java.io.FileInputStream;
import java.io.IOException;
import java.util.Properties;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;


public class XSSFilter implements Filter {


private String[] words;
private String encoding;
private FilterConfig config;
private Properties pp = new Properties();


/**
* @see Filter#init(FilterConfig)
*/
public void init(FilterConfig config) throws ServletException {
this.config = config;
// this.encoding = config.getInitParameter("pageEncoding");
this.words = new String[] { "<", ">","+", "@", "|", "&",
";", "%", "$", "\'", "\"", "," ,"script","document"};


String file = config.getInitParameter("file");

String realPath = config.getServletContext().getRealPath(file);
try {
// 加载非法词
pp.load(new FileInputStream(realPath));
} catch (IOException e) {
e.printStackTrace();
}
}


public String filter(String param) {
if (words != null && words.length > 0) {
for (int i = 0; i < words.length; i++) {
if (param != null) {
if (-1 != param.indexOf(words[i])) {
param = param.replaceAll(words[i], "*");
}
}
}
}
return param;


}



class HSRequest extends HttpServletRequestWrapper {
public HSRequest(HttpServletRequest HSRrequest) {
super(HSRrequest);
}


@Override
public String getParameter(String name) {
return filter(super.getRequest().getParameter(name));
}


@Override
public String[] getParameterValues(String name) {
System.out.println("%%%%%%%name:" + name);
String[] values = super.getRequest().getParameterValues(name);
for (int i = 0; i < values.length; i++) {
values[i] = filter(values[i]);
}
return values;
}
}


public void doFilter(ServletRequest req, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
encoding = config.getInitParameter("pageEncoding");
System.out.println("过滤前__@@@" + encoding + "@@@" + req);
ServletRequest request = null;
if (null != encoding) {
req.setCharacterEncoding(encoding);
response.setContentType("text/html; charset = " + encoding);
HttpServletRequest hsreq = (HttpServletRequest) req;
request = new HSRequest(hsreq);
System.out.println("过滤中*********"+request + "@@@@@@@@@@@@@");


}
chain.doFilter(request, response);
System.out.println("过滤后_@@@" + encoding + "@@@" + request);
HttpCharacterResponseWrapper res = new HttpCharacterResponseWrapper(
(HttpServletResponse) response);
String output = res.getCw().toString();
for (Object obj : pp.keySet()) {
String key = (String) obj;
output = output.replace(key, pp.getProperty(key));
}
// response.getWriter().print(output);
}


public void destroy() {
// this.words = null;
// this.encoding = null;
this.config = null;
}

}

另一个类   作用于response

package com.mapabc.wzt.filter;


import java.io.CharArrayWriter;
import java.io.IOException;
import java.io.PrintWriter;


import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;


public class HttpCharacterResponseWrapper extends HttpServletResponseWrapper {
// 定义字符数组
private CharArrayWriter cw = new CharArrayWriter();


public HttpCharacterResponseWrapper(HttpServletResponse response) {
super(response);
}


@Override
public PrintWriter getWriter(){
PrintWriter writer = new PrintWriter(cw);
return writer;
}


public CharArrayWriter getCw() {
return cw;
}


}



web.xml中这样配置

<filter>
<filter-name>XSSFilter</filter-name>
<filter-class>com.mapabc.wzt.filter.XSSFilter</filter-class>
<init-param>
<param-name>file</param-name>
<param-value>/WEB-INF/file.txt</param-value>
</init-param>
  <init-param> 
  <param-name>pageEncoding</param-name> 
  <param-value>GBK</param-value>  
  </init-param>  
</filter>
<filter-mapping>
<filter-name>XSSFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

XSS漏洞分析
qq_50646296的博客
07-28 1925
一个挖漏洞项目,可以将它的hook.js通过XSS的方法被存储到某个网站,然后那个网站只要访问这个页面信息,那么整个网站就被监控了。此时查看设备已经在线,可以看到已经拿到了服务端那里的cookie,并且可以任意修改网站的配置文件,危害十分巨大。XSS代码被存储到服务器上的数据库里的某张表的字段里,或者页面,或者某个上传文件里,此类危害最大。里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而。利用我们所知道的各种黑魔法,向Web页面插入JS代码,让JS代码可以被浏览器执行,.
怎么使用input执行xss攻击_XSS场景及修复方案总结
weixin_32562973的博客
01-16 4833
xss原理跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意javaScript代码,当用户浏览该页之时,嵌入其中Web里面的javaScript代码会被执行,从而达到恶意攻击用户的目的。xss分类反射存储DOMxss场景和防御1. 恶意数据出现在标签内<body> ...恶意数据 </body>漏洞代码Strin...
在文件上传中防止Xss注入
fxtxz2的专栏
12-24 5501
上传文件流防XSS
XSS攻击常识及常见的XSS攻击脚本汇总
撸小鱼&奥术猫
04-12 4323
一、什么是XSS? XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。 二、XSS分类 XSS有三类:反射XSS(非持久)、存储XSS(持久)和DOM XSS 1、反射XSS 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内...
Java使用FileInputStream流读取文件示例详解
08-18
主要介绍了Java使用FileInputStream流读取文件示例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
Dvwa之存储XSS攻击全级别学习笔记
Mbys_Lettuce的博客
09-19 2203
和好像被过滤掉了,会不会像反射一样,只是过滤了,只要复写或者大小写可以攻击了呢?把写入内容修改成alert(document.cookie)或者alert(document.cookie)
XSS存储 网易云课堂
01-18
**XSS存储攻击详解** XSS(Cross Site Scripting)跨站脚本攻击是一种常见的Web应用程序安全漏洞,它允许攻击者将恶意脚本注入到网页中,进而影响其他访问该网页的用户。XSS存储XSS攻击的一种类,与反射...
DVWA系列(四)——使用Burpsuite进行存储XSS存储跨站脚本攻击
橘子女侠
05-05 2773
存储XSS 长期存储于服务器端; 每次用户访问都会执行脚本代码; 1. 存储XSS攻击图示 (1)获取被攻击者的cookie; 黑客首先向服务器发送js脚本; 服务器返回含有js脚本的页面;并将该页面存储在服务器上; 当被攻击方访问服务器时,服务器返回存储的js页面; 黑客接收到被攻击方的cookie; (2) 重定向到第三方网站; 黑客首先...
pikachu靶场练习之XSS存储
最新发布
qq_45795768的博客
10-11 527
存储XSS是指应用程序通过Web请求获取不可信赖的数据,在未检验数据是否存在XSS代码的情况下,便将其存入数据库。存储XSS漏洞大多出现在留言板、评论区,用户提交了包含XSS代码的留言到数据库,当目标用户查询留言时,那些留言的内容会从服务器解析之后加载出来。将payload输入到留言板,payload会被提交到后台,存入后台,每次刷新页面都会弹窗。这里向留言板提交信息,刷新页面依然不会消失,说明留言被存在了后台。从源码中可以看出,我们输入的留言被输出到了p标签中。如果被攻击者点击确认,就被x到了。
富文本编辑器过滤XSS注入(JSOUP)
热门推荐
skyrunner06的专栏
05-15 1万+
众所周知,让用户在富文本编辑器中进行自己的输入绝对不是一个
一个存储xss的bypass案例
Websec
03-03 2446
翻译: 原文地址:https://medium.com/bugbountywriteup/story-of-a-stored-xss-bypass-26e6659f807b 漏洞类:存储xss 作者:Prial Islam Khan …… 最近我在测试一个私人网站,在该网站中,用户可以添加他们的个人信息。我注意到一个名为Secret Key的输入,它允许用户处理付款并将交易信息...
存储XSS漏洞
A1956936030的博客
10-21 2902
什么是存储XSS攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存XSS的危害会更大。因为存储XSS的代码存在于网页的代码中,可以说是永久的。 1.弹框测试 添加js,选择alert.js 点击生成payload并复制 复制 ...
Web安全基础学习:XSS跨站脚本漏洞之存储XSS
qq_51862722的博客
06-19 1817
存储XSS漏洞:指像留言板、用户名称、日志信息等一些会存储在服务器端的信息,当攻击者在存在存储XSS漏洞的功能点进行注入之后,任何浏览器端加载该信息的时候都会将其中的恶意代码解析,进而触发XSS攻击。该方法甚至可以在管理员审核留言或查看系统信息时触发,进而造成管理员敏感信息的泄露。因为其存储在服务器端,因此造成的危险程度、攻击范围比反射更大更广。留言板、评论区、用户头像、个性签名、登录日志、博客等。
使用jsoup解决xss(跨站脚本攻击)威胁
T2080305的博客
09-07 3151
1. 在介绍jsoup之前,首先来详细介绍一下关于xss的信息。 1.1 什么是xss  Cross-Site Scripting(XSS)是一类注入问题,恶意脚本被注入到健康的、可信任的网站。当一个攻击者通过一个网站应用程序,     以浏览器端脚本的形式,给另一端的用户发送恶意代码时,XSS攻击就发生了。允许这种攻击成功的缺陷广泛存在于各个大小网站,     只要这个网站某个页面将用户的输...
演示FileInputStream案例演示
weixin_34064653的博客
11-28 111
/*** 演示FileInputStream*1:把文件读入到计算机内存中*/package com.test2;import java.io.*;public class Demo11_2 { /** * @param args */ public static void main(String[] args) { // TODO Auto-generated method st...
安全漏洞系列(一)---XSS漏洞解决方案(C# MVC)
weixin_30470643的博客
06-27 1754
参考地址:https://www.cnblogs.com/sagecheng/p/9462239.html 测试项目:MVCDemo 一、XSS漏洞定义   XSS攻击全称跨站脚本攻击,它允许恶意web用户将代码(如:html代码)植入到页面上,当访问到该页面时,嵌入到页面的html代码会自动执行,从而达到恶意攻击的目的。 二、解决方案   1.新建立一个XSSHelper帮助类 ...
XSS漏洞与SQL注入漏洞解决方案
u013755149的博客
08-04 4989
XSS 跨站脚本攻击 SQL注入 过滤器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值