存储型跨站脚本漏洞校验

最新推荐文章于 2024-07-23 00:06:29 发布
最新推荐文章于 2024-07-23 00:06:29 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: JAVA 文章标签: java 漏洞 安全漏洞 存储型跨站脚本漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kzhzhang/article/details/122260158
版权

XSS漏洞 存储型XSS JavaScript 安全校验 正则表达式
关键词由优快云通过智能技术生成
该博客介绍了一种存储型跨站脚本(XSS)漏洞的校验方法,通过正则表达式匹配来检测用户输入中可能存在的恶意脚本。代码示例展示了如何检查并防止客户端执行不安全的JavaScript,从而防止攻击者利用XSS漏洞执行任意代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

存储型跨站脚本漏洞校验:将用户输入的数据输出时,未对其中的特殊字符进行过滤及转义,使客户端浏览器将攻击者提供的数据当作代码执行。

攻击者可利用该漏洞在客户端执行任意JavaScript脚本。

package cn.tongmap.utility;

import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**
 * 存储型跨站脚本漏洞校验
 * @author lxzqz
 *
 */
public class XssUtil {
	private static Pattern[] patterns = new Pattern[] {
			Pattern.compile("<script>(.*?)</script>", Pattern.CASE_INSENSITIVE),
			Pattern.compile("src[\r\n]*=[\r\n]*\\\'(.*?)\\\'",Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL),
			Pattern.compile("src[\r\n]*=[\r\n]*\\\"(.*?)\\\"",Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL),
			Pattern.compile("</script>", Pattern.CASE_INSENSITIVE),
			Pattern.compile("<script(.*?)>", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL),
			Pattern.compile("eval\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL),
			Pattern.compile("expression\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL),
			Pattern.compile("javascript:", Pattern.CASE_INSENSITIVE),
			Pattern.compile("vbscript:", Pattern.CASE_INSENSITIVE),
			Pattern.compile("[\\s\'\"]+", Pattern.CASE_INSENSITIVE),
			Pattern.compile("onload(.*?)=", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL),
			Pattern.compile("alert(.*?)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL),
			Pattern.compile("<", Pattern.MULTILINE | Pattern.DOTALL),
			Pattern.compile(">", Pattern.MULTILINE | Pattern.DOTALL),
			Pattern.compile("(<(script|onerror|iframe|embed|frame|frameset|object|img|applet|body|html|style|layer|link|ilayer|meta|bgsound))") };


	/**
	 * 校验参数是否存在xss漏洞可疑
	 *
	 * @param value 需要校验的字符
	 * @return 返回值:true 表示存在xss漏洞,false:不存在
	 */
	public static boolean check(String value) {
		boolean isXss = false;
		if (value != null) {
			for (Pattern scriptPattern : patterns) {
				Matcher matcher = scriptPattern.matcher(value);
				if (matcher.find()) {
					isXss = true;
					break;
				}
			}
		}
		return isXss;
	}

}

IBM Security Appscan漏洞--存储的跨站点脚本编制
YouXu
03-16 9279
未对用户输入正确执行危险字符清理 ,添加XSS过滤器
识别跨站脚本漏洞
m0_64845603的博客
05-25 441
识别跨站脚本(XSS)漏洞测试
java 存储跨站漏洞_Java Web开发 - 持久/存储XSS漏洞
weixin_30722051的博客
03-04 851
Java Web开发 - 持久/存储XSS漏洞1、什么是XSS漏洞攻击?XSS是跨站脚本攻击(Cross Site Scripting)的简称,之所以叫XSS而不是CSS相比大家都能明白了吧,那就是为了跟层叠样式表(Cascading Style Sheets,CSS)区别。2、XSS漏洞攻击的原理恶意攻击者往web页面中插入恶意HTML代码,当用户浏览该web页面时,嵌入到该web页面的恶意...
存储跨站脚本漏洞,过滤特殊字符, SpringMvc防范XSS攻击。
weixin_42267411的博客
09-26 2398
公司最近在搞测试,请的第三方测试机构。。。一顿操作猛如虎。。。 记录一次现在很多项目都容易忽略的存储跨站脚本漏洞处理,就是XSS攻击漏洞,只要有用户输入的地方,就可能会有XSS漏洞,比如我们在留言板,或者发布文章的地方输入: <script>alert(1);</script> 当这条数据被存储到数据库,并且在页面上再次显示的时候,就会弹窗输出“1”,这只是简单的sc...
Web安全基础学习:XSS跨站脚本漏洞存储XSS
qq_51862722的博客
06-19 1650
存储XSS漏洞:指像留言板、用户名称、日志信息等一些会存储在服务器端的信息,当攻击者在存在存储XSS漏洞的功能点进行注入之后,任何浏览器端加载该信息的时候都会将其中的恶意代码解析,进而触发XSS攻击。该方法甚至可以在管理员审核留言或查看系统信息时触发,进而造成管理员敏感信息的泄露。因为其存储在服务器端,因此造成的危险程度、攻击范围比反射更大更广。留言板、评论区、用户头像、个性签名、登录日志、博客等。
存储跨站脚本攻击
rulerer的博客
06-15 2584
1)  检测方法:该漏洞存在于用户输入数据并将应用显示的所有关键点保存至后台的地方,典的输入案例有:用户属性页面、购物车、文件管理、应用设置/首选项、论坛/消息公告板、博客、日志所以可以爬取这些页面特有的标签来寻找可能存在漏洞的页面2)  测试用例:与反射类似注入 返回 %3E%22%27%3E%3Cscript%3Ealert%289776%29%3C%2Fscript%3E &lt;s...
ASP源码—修补跨站脚本攻击漏洞.zip
11-03
- 存储XSS:恶意脚本被存储在服务器上,例如在用户评论区,当其他用户查看该内容时,脚本被执行。 - 反射XSS:恶意脚本作为URL参数传递,受害者必须点击特殊构造的链接才能触发。 - DOMXSS:通过修改页面的...
深入理解计算机系统:跨站脚本漏洞与安全防护
3.6 跨站脚本漏洞(XSS) XSS漏洞源于Web应用未能正确处理用户输入,使得攻击者可以在受害者浏览器中执行恶意脚本。XSS分为反射存储和DOM三种。攻击者可以利用XSS窃取用户会话、篡改网页内容或引导用户访问...
跨站脚本攻击(XSS)以及如何防止它?
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
07-23 970
XSS攻击是指攻击者通过注入恶意脚本到网页,当其他用户浏览该页面时,恶意脚本会在受害者的浏览器中执行,从而获取敏感信息、篡改页面内容或执行其他恶意操作。防范XSS攻击是前端开发中不可忽视的一部分。通过理解XSS攻击的原理及其防御策略,我们可以构建出更加安全、健壮的Web应用。随着网络环境的不断演变,开发者应持续关注最新的安全动态,不断优化和升级自己的安全实践,以保护用户的信息安全。在日常开发中,我们应该秉持谨慎的态度,对每一行代码负责,共同营造一个更加安全的互联网世界。
前端安全(3):预防跨站脚本(Cross-Site Scripting,XSS)
imagine_tion的博客
12-10 2674
一、如何预防XSS XSS 攻击有两⼤要素: 攻击者提交恶意代码。 浏览器执⾏恶意代码。 针对第⼀个要素:我们是否能够在⽤户输⼊的过程,过滤掉⽤户输⼊的恶意代码呢? 输入过滤 在⽤户提交时,由前端过滤输⼊,然后提交到后端。这样做是否可⾏呢? 答案是不可⾏。⼀旦攻击者绕过前端过滤,直接构造请求,就可以提交恶意代码了。 那么,换⼀个过滤时机:后端在写⼊数据库前,对输⼊进⾏过滤,然后把“安全的”内容,返回给前端。这样是否可行呢?我们举⼀个例子,⼀个正常的⽤户输⼊了 5 < 7 这个内容,在写入数
xss跨站点脚本编制漏洞/antisamy策略过滤
09-07
XSS跨站点脚本注入攻击过滤器,包括antisamy官方提供的各种策略xml文件。 antisamy-slashdot.xml 策略 antisamy-ebay.xml 策略 antisamy-myspace.xml 策略 antisamy-anythinggoes.xml 策略
DVWA的使用6--XSS(Stored)(存储跨站脚本
StoriesWine
03-27 4995
DVWA的使用6–XSS(Stored)(存储跨站脚本) Stored Cross Site Scripting(XSS)存储跨站脚本攻击会把用户输入的数据存储在服务器端。如果web应用程序从恶意用户处收集了输入数据并将这些数据存储在数据库中以供以后使用,就会发生储存式跨站点脚本。 1).low级别 源码: trim函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\...
跨站脚本(XSS)漏洞_跨站脚本漏洞
jennycisp的博客
05-13 1378
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类:1.反射性XSS;2.存储XSS;3.DOMXSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。
dvwa-XSS(存储跨站脚本)
qq_74806534的博客
02-13 394
存储的不同之处在于它可以将用户构造的有害输入直接存储起来,不需要攻击者构造链接诱使受害人点击触发,而是目标网站的用户只要访问插入恶意代码的网站就能触发,相比较反射xss更为隐蔽,危害更大,受害者也会更多。
【XSS跨站脚本存储XSS(持久
08-23 1890
【XSS跨站脚本存储XSS
跨站脚本(XSS)漏洞
梁辰兴的博客
06-07 5067
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类: 1.反射性XSS; 2.存储XSS; 3.DOMXSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。甚至可以结合浏览器自身漏洞对用户主机进行远程控制等。形
DVWA的Xss跨站脚本攻击(存储
AZK707的博客
03-17 1938
目录 存储 一、初级 1)在name框里注入 2)在message框里注入(输入的内容不一致,保持区分) 3)burpsuite抓包修改(输入的内容不一致,保持区分) (抓包是另一种方法,所有的xss都可以用这个方式) 二、中级 1)大写绕过 2)双写绕过ipt>alert(/50zky_mtest_01_2/) 三、高级 换成别发标签,例如图片标签 四、impossible级别 存储 一、初级 1.发现正常输入name时,有长度限...
【Web篇】(6.3) ❀ 09. 跨站脚本 - 存储XSS ❀ FortiWeb 攻防演练
防火墙技术专栏
07-21 651
  【简介】跨站脚本(Cross-site scripting,简称:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。从而使目标计算机收到危害。 存储XSS   存储XSS攻击是指注入的脚本永久存储在目标服务器上的攻击,例如在数据库、消息论坛、访问者日志、注释字段等中。受害者在请求存储时从服务器检索恶意脚本、信息。存储XSS有时也称为持久性或Ⅰ XSS.
漏洞篇(XSS 跨站脚本攻击一)
m0_58001548的博客
04-08 3636
1、Cookie 概述:Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":(1)、当用户访问 web 页面时,他的名字可以记录在 cookie 中。2)、在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。Cookie 以键值对形式存储,如下所示:
跨站脚本攻击漏洞审计实战实验报告
最新发布
03-14
### 跨站脚本攻击(XSS)漏洞审计实战案例分析 #### 定义与影响 跨站脚本攻击(Cross-Site Scripting, XSS)是一种广泛存在于Web应用中的安全漏洞,攻击者可以通过向目标网站注入恶意脚本代码,在用户浏览该网站时执行这些脚本,进而窃取用户信息、篡改页面内容或发起钓鱼攻击等[^2]。 #### 常见的XSS类及其特征 1. **反射XSS** 反射XSS发生在服务器接收并立即响应用户的请求时,其中包含了未经适当清理的数据。这种类的XSS通常出现在URL参数、表单字段或其他HTTP请求体内的数据中。 2. **存储XSS** 存储XSS是指当应用程序保存用户提交的内容到数据库或者其他持久化存储介质,并在后续访问过程中再次呈现给其他用户查看时发生的攻击形式。这类攻击的影响范围更广,因为一旦成功植入恶意脚本,所有访问受影响资源的人都可能遭受侵害。 3. **DOM-based XSS** DOM-based XSS不依赖于服务器端逻辑错误,而是利用浏览器解析HTML文档对象模(DOM),即JavaScript可以直接操作网页结构的特点来进行攻击。此类攻击主要针对前端渲染过程中的动态更新部分。 #### 预防策略和技术手段 为了有效防范上述各类XSS攻击,开发人员应当遵循以下原则: - **输入验证**:严格校验来自外部的一切输入源,确保其符合预期格式;对于不符合规则的数据应拒绝接受或者按照预定义的方式转换成合法值后再做进一步处理[^1]。 - **输出编码/转义**:无论何时何地显示任何来源于不可信渠道的信息之前都必须先经过适当的字符实体替换,比如将`<`, `>`, `"`, `'`分别替换成对应的HTML实体表示法,以此阻止潜在危险指令被执行的可能性。 - **设置HttpOnly Cookie属性**:通过配置cookie标记为http-only可以防止JavaScript读取特定cookies,减少因XSS导致敏感信息泄露的风险。 - **采用CSP(Content Security Policy)**:这是一种额外的安全层机制,允许开发者指定哪些来源是可以信任加载资源的地方以及能否执行内联样式和脚本等内容,从而大大降低了被嵌入式恶意代码所危害的概率。 ```html <meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' https://apis.google.com;"> ``` #### 实战演练建议 开展一次完整的XSS漏洞审计可以从以下几个方面入手: - 使用自动化工具扫描已知模式下的易受攻击点位; - 手动审查关键业务流程涉及的关键交互环节是否存在安全隐患; - 尝试构造不同场景下可能出现的问题实例进行测试验证; - 记录详细的发现日志以便后期整改跟踪进度管理。 通过对实际项目的深入剖析,能够帮助团队成员更好地掌握识别和修复XSS缺陷的知识技能,提升整体系统的安全性水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

链诸葛

真爱了。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值