java处理XSS过滤的方法

最新推荐文章于 2025-06-27 08:45:00 发布
最新推荐文章于 2025-06-27 08:45:00 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: 安全漏洞 文章标签: xss 漏洞
本文介绍了一种在系统未使用富文本编辑器时实现XSS过滤的方法。通过重写HttpServletRequestWrapper的getParameterMap()方法来对输入参数进行过滤,并提供了一个自定义过滤器示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2 人收藏此文章, 发表于3个月前(2013-07-24 14:08) , 已有 200 次阅读 ,共 5 个评论

如果系统中,没有富文本编辑器的功能,那么对于XSS过滤可以采用如下方式过滤

如果采用了struts2,那么需要重写StrutsRequestWrapper

如果没有采用struts2,那么直接重写HttpServletRequestWraper

在自定义的HttpServletRequestWraper中需要重写getParameterMap()方法才行,如下:

@Override
public Map<String, String[]> getParameterMap() {
     Map<String, String[]> paramMap = super.getParameterMap();
    Set<String> keySet = paramMap.keySet();
    for (Iterator iterator = keySet.iterator(); iterator.hasNext();) {
      String key = (String) iterator.next();
      String[] str = paramMap.get(key);
//			for(int i=0; i<str.length; i++) {
//				str[i] = str[i]+"1";
//这里可以对页面传入的所有值进行过滤了,你想怎么处理就怎么处理。比如对出入的值进行html危险字符过滤
   }
    }
    return paramMap ;
  }

在自定义的过滤器中需要把

@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
    FilterChain filterChain) throws IOException, ServletException { MyHttpServletRequestWraper request
 = new MyHttpServletRequestWraper((HttpServletRequest)servletRequest);
HttpServletResponse response = (HttpServletResponse)servletResponse;
 filterChain.doFilter(request, response);
}

这样在struts2注入值之前就对页面传过来的值进行了过滤

java过滤xss_java处理XSS过滤方法
weixin_32533659的博客
02-12 1963
如果系统中,没有富文本编辑器的功能,那么对于XSS过滤可以采用如下方式过滤如果采用了struts2,那么需要重写StrutsRequestWrapper如果没有采用struts2,那么直接重写HttpServletRequestWraper在自定义的HttpServletRequestWraper中需要重写getParameterMap()方法才行,如下:@Overridepublic Map g...
java过滤xss_java XSS漏洞过滤
weixin_36053084的博客
02-12 1440
利用 Javaxssprotect(Open Source Library)对出现 xss 漏洞的参数进行过滤。项目web.xml配置过滤器:xssAndSqlFiltercom.tp.XSS.XssHttpServletFilterisFiltertruexssAndSqlFilter/*java代码:package com.tp.XSS;import java.io.IOExceptio...
java的xxsProtect过滤xss
05-19
java过滤xss工具,xxsProtect. 根目录XSS/bin文件夹下有所有的jar包. 根目录XSS/com/start.java文件是例子. 过滤字符串中至少要有html显示标签.
跨站脚本攻击 (XSS) 全面解析:原理、Java 代码示例及防御策略
最新发布
ruanjiananquan99的博客
06-27 1122
跨站脚本攻击 (Cross-Site Scripting,简称 XSS) 是一种常见的 Web 安全漏洞,攻击者通过在网页中注入恶意脚本 (通常是 JavaScript),当用户浏览该网页时,恶意脚本会在用户浏览器中执行,从而窃取用户数据、会话信息或实施其他恶意行为。XSS 攻击作为 Web 应用最古老的安全漏洞之一,至今仍在 OWASP TOP 10 漏洞榜单中占据重要位置。随着单页应用 (SPA) 和前端框架的普及,DOM 型 XSS 的防御变得更加复杂,需要前后端协同防御。
Java简单的XSS过滤方法
热门推荐
IT界迷者Blog--
10-17 1万+
Java简单的XSS过滤方法 因为某甲方程序XSS过滤类一直没起作用,所以百度了下,简单的写了个参数XSS过滤方法。。。。。上代码~~ import java.io.UnsupportedEncodingException; import java.net.URLDecoder; public class Xss { public static void main(String[] ar...
xssJava编写filter实现防止XSS攻击
qq_37634156的博客
04-08 5496
前言 名词解释 XSS攻击全称跨站脚本攻击(Cross Site Scripting),为了与重叠样式表CSS区分,换了另一个缩写XSSXSS攻击的核心是将可执行的前端脚本代码(一般为JavaScript)植入到网页中,听起来比较拗口,用大白话说就是攻击者想让你的浏览器执行他写的JS代码。 一般XSS分为两种: 反射型 实现方式: 1、攻击者将JS代码作为请求参数放置URL中,诱导用户点击,比如: http://localhost:8080/test?name=<script
基于Java的高级XSS攻击过滤器设计源码
04-08
高级XSS攻击过滤器 - 基于Java开发,包含33个文件,如XML、JAVA、GITIGNORE、NAME和IML等。该系统实现了一个有选择地过滤XSS攻击代码的功能,通过Java技术实现界面交互和功能模块,为用户提供了一个高效、安全的XSS...
定义一个java全局过滤器,处理xss攻击
猿脑2.0的博客
06-14 515
请注意,这个过滤器只是一个基本的示例,实际的XSS防护可能需要更复杂的策略,包括但不限于使用更全面的清理库、配置HTTP头部以防止某些类型的XSS攻击(如Content Security Policy)等。此外,XSS防护应该是一个多层次的方法,包括客户端和服务器端的验证和清理。在Java中编写一个XSS(跨站脚本攻击)过滤器通常涉及创建一个过滤器类,该类会拦截传入的请求和响应,并清理可能包含恶意脚本的内容。方法,以确保所有的输入参数都被清理掉潜在的XSS攻击代码。)来清理字符串,以防止脚本注入。
Java处理xss漏洞
qq_30563727的博客
07-26 521
使用一些专门的安全库来处理用户输入,例如OWASP Java Encoder Project,可以帮助你安全地处理用户输入(shiro框架内置了OWASP)。在显示用户输入内容时,对其进行HTML转义,以防止HTML注入攻击。可以使用框架或库提供的工具来实现这一点。对用户输入进行验证和过滤,确保只允许合法、安全的输入。例如,可以使用正则表达式来检查输入内容是否符合预期格式。对输入的长度进行限制,防止用户输入过长的内容。在服务器端对用户输入进行再次检查和过滤,不要依赖客户端的验证,因为客户端验证可以被绕过。
Java过滤XSS脚本攻击记录一下
qq_41665452的博客
05-11 2633
背景 之前公司信息安全部门对公司项目进行网络安全升级时,发现项目里可能会出现XSS脚本攻击漏洞,所以就需要对其参数进行过滤拦截。 XSS 百度百科:XSS攻击全称:cross site scripting(这里是为了和CSS区分,所以叫XSS),跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。攻击者可以使用户在浏览器中执行其预定义的恶意脚本
java web Xss及sql注入过滤器.zip
04-22
本项目"java web Xss及sql注入过滤器.zip"就是针对这两种威胁提供的一种解决方案,基于流行的Spring Boot 2.0框架进行开发。 XSS 攻击是通过在网页中插入恶意脚本,当其他用户访问该页面时,这些脚本会被执行,从而...
java过滤器,防止XSS、SQL
01-08
java过滤器,XSS : 跨站脚本攻击(Cross Site Scripting),SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
JAVA代码审计XSS及Filter动态代理过滤
dzqxwzoe的博客
08-10 1904
最近写了个小玩意儿,主要功能为用户信息管理,例如新增 删除 添加等。但在没写过滤之前,全是xss所以拿出来给大家进行简单分析,后续通过动态代理进行过滤
java 富文本 过滤xss_对富文本进行XSS过滤
weixin_39760857的博客
02-16 1045
public class AntiXSS {static final Pattern SCRIPT_TAG_PATTERN = Pattern.compile("]*>.*]*>", Pattern.CASE_INSENSITIVE);static final PatternCompiler pc = new Perl5Compiler();static final Perl5Matcher...
java过滤xss_Java对类进行XSS过滤
weixin_36253537的博客
02-12 934
Jackson对返回数据进行XSS过滤定义一个类继承ObjectMapperpackage demo;import com.fasterxml.jackson.core.JsonGenerator;import com.fasterxml.jackson.core.JsonProcessingException;import com.fasterxml.jackson.core.Version;i...
java防止xss攻击(过滤器)
meat_eating的博客
11-08 3375
java防止xss攻击
Java添加过滤过滤xss入侵
qq_49326435的博客
08-22 2850
java防止XSS攻击
JAVA解决XSS漏洞
qq_29206607的博客
09-18 2697
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
java XSS过滤处理
03-18
首先,用户的问题涉及XSS防护,需要覆盖过滤处理方法。根据引用内容,常见的措施包括输入验证、输出编码、使用过滤器、第三方库如ESAPI和JSoup,以及内容安全策略。每个部分需要详细说明,并引用对应的参考资料。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值