2. 程式人生 > >跨站點指令碼編制(好多部落格說寫的過濾器親測都是假的,都拿不到引數)

跨站點指令碼編制(好多部落格說寫的過濾器親測都是假的,都拿不到引數)

阿新 發佈:2018-12-29

為什麼說別人的都是有問題的呢,看起來沒問題,實際上request獲取的getParameterMap拿到的Map是鎖定的,不能修改,

 

如何修改拿到的Map呢,需要引入tomcat裡的catalina.jar

參考https://blog.csdn.net/darkness_j/article/details/6325245

如下:親測可用

最後value = HtmlUtils.htmlEscape(value); 這個方法要慎用,如果頁面傳json資料到後臺,會把符號都轉碼,導致後臺解析json報錯,可以去掉這個

<filter>
        <filter-name>pramsFilter</filter-name>
        <filter-class>com.str.util.filter.PramsFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>pramsFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

過濾器:

package com.str.util.filter;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.filter.OncePerRequestFilter;

public class PramsFilter extends OncePerRequestFilter {
	 
		@Override
		protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
				throws ServletException, IOException {
			chain.doFilter(new ParameterRequestWrapper((HttpServletRequest)request), response);
		}

}

ParameterRequestWrapper類

package com.str.util.filter;

import java.lang.reflect.Method;
import java.util.Iterator;
import java.util.Map;
import java.util.Set;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

import org.apache.catalina.util.ParameterMap;

import com.five.util.CommUtil;

/**
 * 重寫 HttpServletRequestWrapper 處理json報文請求
 * 
 * @author zhaoheng
 *
 */
public class ParameterRequestWrapper extends HttpServletRequestWrapper  {
	
	public ParameterRequestWrapper(HttpServletRequest request) {
		super(request);
		// TODO Auto-generated constructor stub
	}


	@Override
	public String getParameter(String name) {
		// 返回值之前 先進行過濾
		return CommUtil.cleanPram(super.getParameter(name));
	}

	@Override
	public String[] getParameterValues(String name) {
		// 返回值之前 先進行過濾
		String[] values = super.getParameterValues(name);
		if (values == null) {
			return null;
		}
		for (int i = 0; i < values.length; i++) {
			values[i] = CommUtil.cleanPram(values[i]);
		}

		return values;
	}

	@SuppressWarnings({ "unchecked", "rawtypes" })
	@Override
	public Map getParameterMap() {
		ParameterMap keys=(ParameterMap)super.getParameterMap(); 
		Method method;
		try {
			method = keys.getClass().getMethod( "setLocked" , new  Class[]{ boolean . class });
			method.invoke(keys,new  Object[]{ new  Boolean( false )});  
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}  
		Set set = keys.entrySet();
		Iterator iters = set.iterator();
		while (iters.hasNext()) {
			Object key =iters.next();
			Map.Entry<Object, Object> sEntry=(Map.Entry<Object, Object>)key;
			String[] value = (String[])sEntry.getValue();
			if(null!=value) {
				for (int i = 0; i < value.length; i++) {
					value[i]=CommUtil.cleanPram(value[i]);
				}
				sEntry.setValue(value);
			}
		}
		return keys;
	}
}

CommUtil類主要方法:

import org.apache.commons.lang.StringUtils;
import org.springframework.web.util.HtmlUtils;

 public static String cleanPram(String pram  ) {
    	if (null!=pram) {
    		pram=xssClean_4(pram);
    		pram=xssClean(pram);
    		pram=xssClean_error(pram);
    	}
    	return pram;
    }
    
    
    private static String xssClean_4(String value) {//介面會報錯
        value = HtmlUtils.htmlEscape(value);
        value = value.replaceAll("<", "& lt;").replaceAll(">", "& gt;");
        value = value.replaceAll("\\(", "& #40;").replaceAll("\\)", "& #41;");
        value = value.replaceAll("'", "& #39;");
        value = value.replaceAll("eval\\((.*)\\)", "");
        value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");
        value = value.replaceAll("script", "");
        return value;
    }
    /**
     * 將容易引起xss漏洞的半形字元直接替換成全形字元
     *  清除惡意的XSS指令碼
     * @param s
     * @return
     */ 
    private static String xssClean(String value) { 
        if (value == null || value.isEmpty()) { 
            return value; 
        } 
        value = HtmlUtils.htmlEscape(value);
         //對%28 %29 %22轉碼
            value =value.replaceAll("%(?![0-9a-fA-F]{2})", "%25");   
            try {
				value= URLDecoder.decode(value,"UTF-8");
			} catch (UnsupportedEncodingException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
        value = value.replaceAll("<", "& lt;").replaceAll(">", "& gt;");
        value = value.replaceAll("\\(", "& #40;").replaceAll("\\)", "& #41;");
        value = value.replaceAll("'", "& #39;");
        value = value.replaceAll("eval\\((.*)\\)", "");
        value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");
        value = value.replaceAll("script", "");
         
        StringBuilder sb = new StringBuilder(value.length() + 16); 
        for (int i = 0; i < value.length(); i++) { 
            char c = value.charAt(i); 
            switch (c) { 
            case '>': 
                sb.append(">");// 轉義大於號  
                break; 
            case '<': 
                sb.append("<");// 轉義小於號  
                break; 
            case '\'': 
                sb.append("'");// 轉義單引號  
                break; 
            case '\"': 
                sb.append(""");// 轉義雙引號  
                break; 
            case '&': 
                sb.append("&");// 轉義&  
                break; 
            default: 
                sb.append(c); 
                break; 
            } 
        } 
        
        return sb.toString(); 
    }
    private static  String xssClean_error(String value) {
        if (value != null) {
            value = value.replaceAll("", "");
            // Avoid anything between script tags
            Pattern scriptPattern = Pattern.compile("<script>(.*?)</script>", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            // Avoid anything in a src="http://www.yihaomen.com/article/java/..." type of e­xpression
            scriptPattern = Pattern.compile("src[\r\n]*=[\r\n]*\\\'(.*?)\\\'", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("src[\r\n]*=[\r\n]*\\\"(.*?)\\\"", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            // Remove any lonesome </script> tag
            scriptPattern = Pattern.compile("</script>", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            // Remove any lonesome <script ...> tag
            scriptPattern = Pattern.compile("<script(.*?)>", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            // Avoid eval(...) e­xpressions
            scriptPattern = Pattern.compile("eval\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            // Avoid e­xpression(...) e­xpressions
            scriptPattern = Pattern.compile("e­xpression\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            // Avoid javascript:... e­xpressions
            scriptPattern = Pattern.compile("javascript:", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            // Avoid vbscript:... e­xpressions
            scriptPattern = Pattern.compile("vbscript:", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            // Avoid onload= e­xpressions
            scriptPattern = Pattern.compile("onload(.*?)=", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("alert *\\(((?!([alert\\(|\\)])).)*\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");//去除alert()  
             
            value = HtmlUtils.htmlEscape(value);
        }
        return value;
    }

 

相關推薦

站點指令碼編制好多部落過濾器引數

為什麼說別人的都是有問題的呢,看起來沒問題,實際上request獲取的getParameterMap拿到的Map是鎖定的,不能修改,   如何修改拿到的Map呢,需要引入tomcat裡的catalina.jar 參考https://blog.csdn.net/darkness_

SQL 盲注、SQL 注入、站點指令碼編制可能解決方案

跨站       3.點指令碼編制 詳細資訊 有多種減輕威脅的技巧: [1] 策略:庫或框架 使用不允許此弱點出現的經過稽核的庫或框架,或提供更容易避免此弱點的構造。 可用於更輕鬆生成正確編碼的輸出的庫和框架示例包括 Microsoft 的 Anti-XSS 庫、OWA

修改chrome的安裝目錄預設的竟然安裝在documents and settings目錄google真厚道

修改chrome的安裝目錄(預設的竟然安裝在documents and settings目錄,google真不厚道) 把chrome從系統目錄提取出來 Vista下,Win+R執行 C:/Users/你的使用者名稱/AppData/Local/Google/Chrome X

站點請求偽造CSRF

googl 不能 csr bsp 提取 返回 head afa 多種方式 CSRF(Cross Site Request Forgery)跨站點請求偽造:攻擊者誘使用戶在訪問 A 站點的時候點擊一個掩蓋了目的的鏈接,該鏈接能夠在 B 站點執行某個操作,從而在用戶不知情的情況

STL大量部落蒐集整理持續更新)

轉:STL在ACM中的應用 STL 提供三種類型的元件:容器、迭代器和演算法,它們都支援泛型程式設計標準。在ACM中充分利用STL可以大大的簡化程式,提高解題效率。 1、容器主要有兩類:順序容器和關聯容器。順序容器(vector/list/deque/string)等是一系列元素的有序集合。

站點請求偽造CSRF學習

一、CSRF介紹 偽造一個站點,在站點中偽造一個向其他站點的請求,在使用者訪問該站點時讓使用者執行 假設有如下URL能刪除一篇文章: 攻擊者在自己的域中構造一個頁面: 內容為: 使用一個img標籤,其地址指向了刪除部落格文章的連結 在使用者訪問該站點的時候,使用者看到了一張無法顯示的圖

BBS+ BLOG系統仿部落

一、基本要求 作業題目:開發BBS+BLOG系統 作業需求: 1 基於ajax和使用者認證元件實現登入驗證 2 基於ajax和form元件實現註冊功能 3 系統首頁文章列表的渲染 4 個人站點頁面設計5 文章詳細頁的繼承6 點贊與踩滅7 評論功能8 富文字編輯器的使用9 防止xss攻擊

hexo的next主題部落中加入分類頁面的js實現多級目錄並且能夠點選展開隱藏下級目錄~知道算算深度優化~~~

多級標題 在自己的xxxx.md檔案中做如下修改: categories: - 搗蛋鬼 - mac 新建catogery_js.js(名字無所謂) 加入自己的js 我這裡是下面這樣的 function category_js () { $("&

媒體物件用於部落留言回帖評論效果實現圖文並茂

基本樣式 <div class="media"> <div class="media-left"> <a href="#"> <img class="media-object" src="..." alt="..."&

Github+域名搭建個人主頁個人部落

Github+域名搭建個人主頁(個人部落格) 一、工作準備 搭建個人主頁需要做的準備工作有兩個: 1)、註冊Github賬號,註冊Github賬號是免費的, Github網站地址:https://github.com/github 點選Sign up進入註冊頁面,總共有

指令碼攻擊XSS 漏洞原理及防禦方法

注:轉載請註明出自:https://blog.csdn.net/qq_36711453/article/details/83745195 XSS跨站指令碼攻擊:兩種情況。一種通過外部輸入然後直接在瀏覽器端觸發,即反射型XSS;還有一種則是先把利用程式碼儲存在資料庫或檔案中,當web程式讀取利用程

Django重置密碼實戰部落

一 編寫模板檔案 1 mysite/templates/account/password_reset_form.html {% extends "base.html" %} {% block title %}重置密碼{% endblock %} {% block co

線路人生EP2C5/8啟蒙板檢測部落遷移

  閒魚是個好東西,兩套CycloneⅡ的開發板只要40,關鍵還是包郵。雖然說產品升級了N代了,不過這個價格就算拆件也值了。板子框圖、實拍圖如下:

線路人生EP2C5/8啟蒙板檢測-續 部落遷移

果然驗證了我的猜測,加上自制的244緩衝驅動隔離小板後,山寨下載器又恢復了神勇,立馬檢測到FPGA晶片了。

Lesson02:八位LED發光管操作部落遷移

LED發光二極體是最常用的輸出指示裝置,具有操作簡單、價格低廉的優點。相應的電路原理圖如圖2.1所示:

Lesson01:W-A_51微控制器實訓板介紹部落遷移

一、開發板介紹 微控制器實訓板是以Atmel公司的AT89S52微控制器為核心的實驗板,主要資源包括以下部分: 1、輸入單元——四個獨立按鍵/十六個矩陣按鍵(通過短路帽跳線選擇),一個PS2鍵盤/滑鼠介面 2、輸出單元——八位LED發光管/四位動態掃描數碼管/1602液晶(

TFT液晶研究部落遷移

TFT液晶研究  淘寶上買了幾款TFT裸片,帶8080介面,價效比很高。原先專案上用到的4.3寸TFT要100多,而且手上還有一些STM32的開發板,就想給這些板子配上液晶模組。 一、TFT液晶屏引數

《白帽子講Web安全》3-指令碼攻擊XSS

第3章 跨站指令碼攻擊(XSS) 3.1 XSS簡介 Cross Site Script,跨站指令碼攻擊,簡稱XSS。 XSS攻擊,通常是指黑客通過“HTML注入”篡改了網頁,插入了惡意的指令碼,從而在客使用者瀏覽網頁時,控制使用者瀏覽器的一種攻擊。

JAVA WEB中處理防SQL注入|防XSS指令碼攻擊咋個辦呢 zgbn

JAVA WEB中處理防SQL注入|防XSS跨站指令碼 在java web專案中,必然會涉及到從客戶端向服務端提交資料,那麼由於服務端對資料的處理等動作,會因為字串拼接和使用的特殊性,存在一些漏洞被人利用。 這篇文章,主要介紹一下在java web專案中,程

雲棲社群雲棲號團隊部落攻略【2018版】

雲棲社群雲棲號是什麼? 這是一個為技術團隊打造的專區(小站),團隊成員的技術文章將在這裡彙總,可以幫助團隊沉澱優質技術內容、打造技術品牌和影響力等。 雲棲號申請條件 點選https://yq.aliyun.com/teams頁面右側的【申請雲棲號】,按照要求填寫郵件內容,社群管理員稽核後即可開通。 申請