2. 程式人生 > >HttpServletRequestWrapper 實現xss注入

HttpServletRequestWrapper 實現xss注入

阿新 發佈:2018-12-14

自定義一個wapper 實現 HttpServletRequestWrapper

package cn.baozun.crm.task.filter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

/**
 *
 * <p>xss過濾</p>
 * @author dexter.qin
 * @version $Id: XssHttpServletRequestWrapper.java, v 0.1 2014-2-27 下午2:28:30 qinde Exp $
 */
public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper {
    HttpServletRequest orgRequest = null;

    public XssHttpServletRequestWrapper(HttpServletRequest request) {
        super(request);
        orgRequest = request;
    }

    /**
    * 覆蓋getParameter方法,將引數名和引數值都做xss過濾。<br/>
    * 如果需要獲得原始的值,則通過super.getParameterValues(name)來獲取<br/>
    * getParameterNames,getParameterValues和getParameterMap也可能需要覆蓋
    */
    @Override
    public String getParameter(String name) {
        String value = super.getParameter(xssEncode(name));
        if (value != null) {
            value = xssEncode(value);
        }
        return value;
    }

    /**
    * 覆蓋getHeader方法,將引數名和引數值都做xss過濾。<br/>
    * 如果需要獲得原始的值,則通過super.getHeaders(name)來獲取<br/>
    * getHeaderNames 也可能需要覆蓋
    */
    @Override
    public String getHeader(String name) {

        String value = super.getHeader(xssEncode(name));
        if (value != null) {
            value = xssEncode(value);
        }
        return value;
    }

    /**
    * 將容易引起xss漏洞的半形字元直接替換成全形字元
    *
    * @param s
    * @return
    */
    private static String xssEncode(String s) {
        if (s == null || "".equals(s)) {
            return s;
        }
        StringBuilder sb = new StringBuilder(s.length() + 16);
        for (int i = 0; i < s.length(); i++) {
            char c = s.charAt(i);
            switch (c) {
                case '>':
                    sb.append('>');//全形大於號
                    break;
                case '<':
                    sb.append('<');//全形小於號
                    break;
                case '\'':
                    sb.append('‘');//全形單引號
                    break;
                case '\"':
                    sb.append('“');//全形雙引號
                    break;
                case '&':
                    sb.append('&');//全形
                    break;
                case '\\':
                    sb.append('\');//全形斜線
                    break;
                case '#':
                    sb.append('#');//全形井號
                    break;
                default:
                    sb.append(c);
                    break;
            }
        }
        return sb.toString();
    }

    /**
    * 獲取最原始的request
    *
    * @return
    */
    public HttpServletRequest getOrgRequest() {
        return orgRequest;
    }

    /**
    * 獲取最原始的request的靜態方法
    *
    * @return
    */
    public static HttpServletRequest getOrgRequest(HttpServletRequest req) {
        if (req instanceof XssHttpServletRequestWrapper) {
            return ((XssHttpServletRequestWrapper) req).getOrgRequest();
        }

        return req;
    }

    public static void main(String[] args) {
        System.out.println(XssHttpServletRequestWrapper.xssEncode("<script>alert(1)</script>"));
    }
}

自定義過濾器

package cn.baozun.crm.task.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

/**
 *
 * <p>攔截防止sql注入、xss注入 </p>
 * @author dexter.qin
 * @version $Id: XssFilter.java, v 0.1 2014-2-27 下午2:29:14 qinde Exp $
 */
public class XssFilter implements Filter {

    /* (non-Javadoc)
     * @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)
     */
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
                                                                                                   throws IOException,
                                                                                                   ServletException {

        XssHttpServletRequestWrapper xssRequest = new XssHttpServletRequestWrapper(
            (HttpServletRequest) request);
        filterChain.doFilter(xssRequest, response);

    }

    @Override
    public void destroy() {

    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {

    }

}

轉載於:https://blog.csdn.net/mid120/article/details/53897550

相關推薦

HttpServletRequestWrapper 實現xss注入

自定義一個wapper 實現 HttpServletRequestWrapper package cn.baozun.crm.task.filter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http

[SpringMVC]通過Filter實現防止xss注入案例實戰

XSS : 跨站指令碼攻擊(Cross Site Scripting),為不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆,故將跨站指令碼攻擊縮寫為XSS。惡意攻擊者往Web頁面裡插入惡意html程式碼,當用戶瀏覽該頁之時,嵌入其中Web裡面

Asp.net MVC中如何實現依賴注入(DI)(二)

昨天說了一下Castle與Autofac如何在MVC中的使用,今天再來簡單說一下Spring.Net框架在MVC中如何依賴注入的。 官網:http://www.springframework.net/ 專案結構圖:   首先,我們要在專案中新增Spring.Net的類庫引用,我們可以在N

DLL注入:用CreateRemoteThread實現DLL注入

實驗環境:WINXP VS2010 功能:注入到notepad.exe程式,並從網上下一個檔案 實驗程式: (一)myhack.dll,即要注入的dll程式 #include "windows.h" #include "tchar.h" #pragma comment(lib,"url

ASP.NET Core中使用IOC三部曲(二.採用Autofac來替換IOC容器,並實現屬性注入)

https://www.cnblogs.com/GuZhenYin/p/8301500.html     上一篇我們說過ASP.NET Core中自帶的IOC容器是屬於輕量級的,功能並不是很多,只是提供了基礎功能而已.. 所以今天我們主要講講如何採用Autofac

springboot xss 注入問題

思路 使用全域性過濾的方式來預防xss注入問題 當然thymeleaf 模板也可以用來預防xss注入 這裡採用Jsoup 來防止xss注入 步驟 一 匯入jar包 <dependency> <groupId>org.jsoup</groupId> &

使用AutoFac實現依賴注入(封裝一個註冊類)

1 public class AutoFacBootStrapper 2 { 3 public static void CoreAutoFacInit() 4 { 5 var builder = new ContainerBui

利用HTML5的CORS特性繞過httpOnly的限制實現XSS會話劫持

0×00. 前言  有時候我們遇到一個儲存型XSS 漏洞,但是sessionId設定了httpOnly,劫持不了會話,顯得很雞肋,讓滲透測試人員很蛋疼,不過這種情況正在好轉,隨著HTML5的流行,通過HTML5 的CORS功能實現跨域通訊,建立HTTP tunnel通訊,實

繼承HttpServletRequestWrapper 實現request中流的重複獲取

業務場景:需要列印所有的api請求的資訊到log中,在Filter中攔截了所有的api請求,但是列印的資訊中需要包含api請求的body,如果在Filter中使用request.getInputStream()來獲取流來得到body中的資訊,可以達到預期效果,但是流的獲取只能獲取一次,之後再獲取就獲

SpingMVC Filter + HttpServletRequestWrapper 實現後臺修改Request請求引數

1、封裝Request請求物件,對外暴露修改請求引數的方法 package edu.mvcdemo.filter; import java.io.IOException; import javax

java防止xss注入攻擊

後面附錄有三個.java文件 1.把文件拷進專案中(最好建立一個單獨的包存放),然後修改引入路徑,看到不報錯那麼第一步完成。 2.開啟web.xml配置檔案 <!--XSS注入攻擊--> <filter> <filter-name&

使用springboot2多執行緒,執行緒類無法實現自動注入需要的bean

1、情況描述 使用springboot2多執行緒,執行緒類無法實現自動注入需要的bean,解決思路,通過工具類獲取需要的bean 如下 package com.ps.uzkefu.apps.ctilink.handler; import com.baomidou.mybati

ASP.NET Core MVC 中重寫DefaultControllerActivator實現屬性注入

ASP.NET Core中注入方式預設為構造器注入,不支援屬性注入以及其他更高階的注入.參考下面的說明: 但是對於習慣了屬性注入的開發人員來說比較頭疼,為了實現自動注入,需要額外加一個建構函式,還需要把需要提供的服務一一對應,這種操作兼職逼死強迫症.當然官方也給出解決方

基於get的xss注入

abc.php <?php $servername = "localhost"; $username = "root"; $password = "root"; $dbname = "test";   // 建立連線 $conn = new mysqli($servername

CTF/CTF練習平臺-XSSxss注入及js unicode編碼及innerHTML】

                原題內容:http://103.238.227.13:10089/Flag格式:Flag:xxxxxxxxxxxxxxxxxxxxxxxx題目有點坑啊,注入點都沒說明,去群裡問的,這題注入點為id(get方式),id的值會進行替換後進入s補充了這個,好了,繼續做題右鍵原始碼&l

php laravel實現依賴注入原理(反射機制)

在使用laravel的時候,可以看到大量地使用了依賴注入。比如控制器中的HttpRequest物件,各種Model的實現類等等。這種實現方式的好處在於不需要再方法中頻繁地new某些例項,實現模組的解耦。 依賴注入使用PHP反射API實現 反射機制被多種語言使用,用來獲取類、例項物件、方法

【Spring原始碼閱讀】populateBean實現 依賴注入原始碼解析

在完成Bean例項化後,Spring容器會給這個Bean注入相關的依賴Bean,在原始碼中,這一步通過類AbstractAutowireCapableBeanFactory中的populateBean方法完成。 測試程式碼 下面開始進入原始碼分析之前,先基於以下例項進行: /

SpringBoot中實現依賴注入功能

今天給大家介紹一下SpringBoot中是如何實現依賴注入的功能。在以往Spring使用中,依賴注入一般都是通過在Spring的配置檔案中新增bean方法實現的,相對於這個方式SpringBoot的實現方式就顯得非常便捷了。SpringBoot的實現方式基本都是通過註解實現的

使用SVG格式的xss注入

svg文件:https://www.w3.org/TR/SVG2/ https://svg.digi.ninja/svg此頁面中包含svg方式的xss注入場景。 原始碼:https://github.com/digininja/svg_xss 電子書:Mario_Heiderich_OWAS

轉:xss注入方法及驗證方法

注:本文描述的是一般情況的xss注入方法及驗證方法,並無覆蓋所有xss情況, 步驟1:在任一輸入框中輸入以下注入字元 >"'><script>alert(XSS)</script> >"'><img src="j