漏洞修复-存储型XSS【高危】

最新推荐文章于 2025-04-27 22:43:07 发布
最新推荐文章于 2025-04-27 22:43:07 发布
阅读量1.7k 收藏 8
点赞数 4
分类专栏: 渗透测试漏洞修复 文章标签: xss spring boot java web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46247049/article/details/143800738
版权

文章目录

前言

工作中渗透测试检测出,存储型XSS漏洞进行修复的记录。

一、存储型XSS是什么?

应用程序通过Web请求获取不可信赖的数据,在未检验数据是否存在XSS代码的情况下,便将其存入数据库。当下一次从数据库中获取该数据时程序也未对其进行过滤,页面再次执行XSS代码,存储型XSS可以持续攻击用户。

二、给出的修复建议

遍历排查各文本交互位置(文本框)对以及URL中的参数(含有特殊字符<、>、‘、’等)进行过滤或者编码。要考虑用户输入通过应用可能用到的所有路径。例如,如果数据是由用户输入的,存储在数据库中,然后再重新显示,就必须要确保在每次检索的时候都能正确编码。如果必须允许自由格式文本输入(如在消息板中),而又希望允许使用一些HTML格式,则可以通过仅明确允许很小的安全标签列表来安全的处理这种情况。实施安全编程技术确保正确过滤用户提供的数据,并编码所有用户提供的数据以防以可执行的格式向终端用户发送注入的脚本。可通过仔细验证所有输入和正确编码所有输出来防范跨站脚本攻击。可使用标准的ASP.NET验证控件或直接在代码中实施验证,要尽可能使用严格的模版。输出编码要确保在将内容发送给客户端之前对任何可脚本化的内容都进行了正确的HTML编码。

三、修复过程

1、准备过滤器

public class RestServiceFilter implements Filter {
    private final Logger logger = LogManager.getLogger(RestServiceFilter.class);
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        if (servletRequest instanceof HttpServletRequest) {
            HttpServletRequest request = (HttpServletRequest) servletRequest;
            String method = request.getMethod();
            String contentType = request.getHeader("content-type");
            if ("POST".equalsIgnoreCase(method) && (contentType.contains("application/json") || contentType.contains ("text/json"))) {
                ServletRequest requestWrapper = new RestServiceRequestWrapper((HttpServletRequest) servletRequest);
                filterChain.doFilter(requestWrapper, servletResponse);
            } else {
                filterChain.doFilter(servletRequest, servletResponse);
            }
        }
    }

}

2、准备RestServiceRequestWrapper

public class RestServiceRequestWrapper extends HttpServletRequestWrapper {
    private byte[] requestBody = null;

    public RestServiceRequestWrapper(HttpServletRequest request) {
        super(request);
        try {
            StringBuilder sb = new StringBuilder();
            BufferedReader br = request.getReader();
            String str;
            while ((str = br.readLine()) != null) {
                sb.append(str);
            }
            br.close();
            String body = sb.toString();
            body = filterString(body);
            requestBody = body.getBytes("UTF-8");
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    /**
     * inputSteam
     *
     * @return
     * @throws IOException
     */
    @Override
    public ServletInputStream getInputStream() throws IOException {
        if (requestBody == null) {
            requestBody = new byte[0];
        }
        final ByteArrayInputStream bais = new ByteArrayInputStream(requestBody);
        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return bais.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return true;
            }

            @Override
            public void setReadListener(ReadListener listener) {
            }
        };
    }

    /**
     * getReader
     *
     * @return
     * @throws IOException
     */
    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    /**
     * :
     *
     * @param s
     * @return
     */
    private String filterString(String s) {
        String s1 = s.replace("<script", "").replace("<img", "");
        return s1;
    }
}

3、注册过滤器

 @Bean
 public FilterRegistrationBean<RestServiceFilter> restServiceFilterBean() {
     FilterRegistrationBean<RestServiceFilter> registrationBean = new FilterRegistrationBean<>();
     registrationBean.setFilter(new RestServiceFilter());
     registrationBean.addUrlPatterns("/*"); // 这里配置需要过滤的URL
     registrationBean.setName("restServiceFilter");
     registrationBean.setOrder(4); // 设置过滤器的执行顺序,数字越小越优先
     return registrationBean;
 }

总结

使用过滤器即可修复。
漏洞原理XSS存贮漏洞
qq_56248592的博客
01-29 1448
漏洞原理XSS存贮漏洞漏洞原理XSS存贮漏洞XSS(跨站脚本攻击)是一种常见的Web安全漏洞,它允许攻击者将恶意代码注入到网页中,进而攻击用户的浏览器。存储XSS漏洞是一种特定类XSS漏洞,它发生在Web应用程序中,其中用户输入的数据被存储在数据库或其他持久性存储中,并在页面重新加载时被动态地渲染到页面上。存储XSS漏洞的原理是,当用户输入恶意脚本或代码时,它被存储在应用程序的数据库或其他存储中。
【项目实战】Web端常见的高风险漏洞与解决方法(XSS跨站脚本攻击 )
本本本添哥
03-31 578
XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞
xss存储漏洞问题分析解决
yuanyuan214365的博客
03-26 7537
  背景:1、XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新...
XSS 安全漏洞介绍及修复方案
墨鸦的博客
06-25 9047
XSS 安全漏洞介绍及修复方案
存储 XSS 攻击深度解析:原理、场景、防御与实战案例
最新发布
m0_57836225的博客
04-27 1149
存储 XSS(Stored Cross-Site Scripting),又称持久化 XSS,是危害级别最高的 XSS 攻击类。恶意脚本存储于服务器端:如数据库、文件系统等持久化存储介质。自动触发攻击:用户访问页面时,服务器主动读取并渲染包含恶意脚本的内容,无需依赖用户点击特定链接。攻击链示意图攻击者 ---------> 向服务器提交包含恶意脚本的内容(如评论、发帖)↓服务器 -------> 将恶意内容存储至数据库↓。
XSS漏洞及其修复方法详解
ttyy1112的专栏
02-19 1011
*跨站脚本攻击(Cross-Site Scripting, XSS)**是一种常见的网络安全漏洞,攻击者通过在网页中注入恶意脚本(通常是JavaScript),使得这些脚本在其他用户的浏览器中执行。这种攻击能够盗取用户信息、劫持会话、传播恶意软件或进行钓鱼攻击。
XSS 存储漏洞解决
qq_33391644的博客
07-21 1532
XSS漏洞修复 网上方案不得不妨看一下,网上方案优化之后的代码
xss漏洞存储XSS漏洞修复
土豆的博客
05-03 6693
一、简单的测试 输入框输入<script>alert(document.cookie)</script> 得到结果,存在较为严重的存储XSS漏洞 二、代码分析      2.1 输入处理代码分析 $message=escape($link, $message); $query="insert into messa...
XSS 存储漏洞修复
qq_26244285的博客
01-20 1万+
收到检查报告,说是有xss 存储漏洞,百度看了很多资料总结两句话 1、保存数据库内容需要过滤 2、设置过滤器 思路:我们需要一个过滤前在Controller方法调用前对所有参数进行检查,过滤替换。 过滤》替换非法参数》继续Controller调用。 网上得思路基本是替换,没看到拒绝请求,因为过滤得检查很多很容易被拒绝非常不友好 做法spring拦截器:检查非法内容或特定内容拒绝请求,使用sprintboot得做法很简单,做一个aop切面定义一个定义一个拦截器 import javax..
springboot解决XSS存储漏洞
weixin_42949219的博客
12-18 4447
在这个过滤器中监听XSSFilter,使用上面写的XssRequestWrappers来处理请求中的非法内容/**} }/**} }/**} }Filter;
存储XSS漏洞
A1956936030的博客
10-21 2840
什么是存储XSS: 攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存XSS的危害会更大。因为存储XSS的代码存在于网页的代码中,可以说是永久的。 1.弹框测试 添加js,选择alert.js 点击生成payload并复制 复制 ...
阿里云-先知计划漏洞说明手册-D.docx
10-10
- **中危**:这些漏洞通常需要一定的用户交互才能影响用户,如常见的存储XSS、CSRF、普通越权操作和一些逻辑缺陷。 - **低危**:主要包括本地拒绝服务、普通信息泄漏和其他危害较低的漏洞,如反射XSS、普通...
XSS跨站脚本漏洞简介、原理及防护方法
m0_54899775的博客
03-21 8051
XSS跨站脚本漏洞简介、原理及防护方法 XSS跨站漏洞原理及防护
存储xss漏洞
安全界的彭于晏的博客
06-29 1197
存储XSS漏洞反射形成的原因一样,不同的是存储XSS下攻击者可以将脚本 注入到后台存储起来,构成更加持久的危害,因此存储XSS也称’'永久XSS.
存储XSS漏洞-详细教学
weixin_45873667的博客
05-18 2987
存储XSS漏洞存储XSS漏洞跟反射形成的原因一样,不同的是存储XSS下攻击者可以将脚本 注入到后台存储起来,构成更加持久的危害,因此存储XSS也称“永久XSS。 实验演示: 看到这是一个留言板,我们随意输入字符,发现输入的字符会存在后台或者存在了配置文件当中。 接下来,我们测试这里是否存在xss漏洞,我们输入一些特殊字符:’”<>?&666666666666,点击提交。 发现我们的输入直接被当作留言显示出来。我们再看页面源码。 我们的输入都被原封不动的输出了,说明没有做
XSS安全漏洞修复解决方案
热门推荐
hold on the last
06-18 2万+
背景:等保测评公司针对我系统进行了一次渗透测试,并发现存在XSS漏洞,现记录修复过程。 框架:SSM。 全站XSS漏洞风险等级:中危 涉及页面:全站存在内容输入处 漏洞描述:所有模块可以修改内容处存在XSS,填入恶意代码后触发。 修复建议:过滤所有输入内容。(防止恶意弹窗/跨站脚本/过滤敏感字符/违法信息等) 解决方案 列举方案1:写个DispatcherServ...
XSS漏洞
qq_52725216的博客
02-18 1639
xss攻击
为解决存储xss和sql注入漏洞,创建对应的全局过滤器
apple_pingwan的博客
01-13 3431
为解决存储xss和sql注入漏洞,创建对应的全局过滤器。
Web安全基础学习:XSS跨站脚本漏洞存储XSS
qq_51862722的博客
06-19 1690
存储XSS漏洞:指像留言板、用户名称、日志信息等一些会存储在服务器端的信息,当攻击者在存在存储XSS漏洞的功能点进行注入之后,任何浏览器端加载该信息的时候都会将其中的恶意代码解析,进而触发XSS攻击。该方法甚至可以在管理员审核留言或查看系统信息时触发,进而造成管理员敏感信息的泄露。因为其存储在服务器端,因此造成的危险程度、攻击范围比反射更大更广。留言板、评论区、用户头像、个性签名、登录日志、博客等。
kkFileView安全漏洞
03-14
引用[1]提到kkFileView存在文件上传存储XSS漏洞,用户部署了该服务,漏洞扫描发现了问题,但修复教程较少,用户记录了修复过程。这里的关键点是存储XSS漏洞修复方法可能涉及对上传文件的过滤或转义。 引用[2]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值