devbox
从前慢现在也慢
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

存储型XSS攻击的简单处理以及数据库查询过滤多个字段重复数据_过滤储存型xss

作者:从前慢现在也慢 | 2024-02-27 05:18:59

过滤储存型xss

 问题:储存型Xss是由于form表单提交的数据,前端和后台未进行过滤,将一些javascript的脚步语言存入数据库中。导致再次查询数据的时候浏览器会执行该脚步语言。如:<script>alert("XSS")</script>。

解决方案:主要是后台的过滤,部分可绕过前端直接输入。

解决思路:采用过滤器过滤用户的输入,将一些敏感的信息直接replaceAll即可。过滤器过滤的数据通过过滤器链对请求的数据进行过滤。重写了getParameter("");方法。

①:定义一过滤器

  1. public class XSSFilter implements Filter {
  2.     private static final Logger log = LoggerFactory.getLogger(Filter.class);
  3.  
  4.     @Override
  5.     public void init(FilterConfig arg0) throws ServletException {
  6.     }
  7.  
  8.     @Override
  9.     public void destroy() {
  10.     }
  11.  
  12.     @Override
  13.     public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
  14.             throws IOException, ServletException {
  15.         log.info("XSS过滤器开始过滤:{}", request.getRemoteAddr());
  16.         chain.doFilter(new XssRequestWrappers((HttpServletRequest) request), response);
  17.  
  18.     }

②:写一个类继承处理请求的servlet   HttpServletRequestWrapper 重写该类的几个方法。

  1. public class XssRequestWrappers extends HttpServletRequestWrapper {
  2.     private CommonsMultipartResolver multiparResolver = new CommonsMultipartResolver();
  3.  
  4.     public XssRequestWrappers(HttpServletRequest request) {
  5.         super(request);
  6.  
  7.         String type = request.getHeader("Content-Type");
  8.         if (!StringUtils.isEmpty(type) && type.contains("multipart/form-data")) {
  9.             MultipartHttpServletRequest multipartHttpServletRequest = multiparResolver.resolveMultipart(request);
  10.             Map<String, String[]> stringMap = multipartHttpServletRequest.getParameterMap();
  11.             if (!stringMap.isEmpty()) {
  12.                 for (String key : stringMap.keySet()) {
  13.                     String value = multipartHttpServletRequest.getParameter(key);
  14.                     XSSUtil.stripXSS(key);
  15.                     XSSUtil.stripXSS(value);
  16.                 }
  17.             }
  18.             super.setRequest(multipartHttpServletRequest);
  19.         }
  20.     }
  21.  
  22.     @Override
  23.     public String[] getParameterValues(String parameter) {
  24.         String[] values = super.getParameterValues(parameter);
  25.         if (values == null) {
  26.             return null;
  27.         }
  28.         int count = values.length;
  29.         String[] encodedValues = new String[count];
  30.         for (int i = 0; i < count; i++) {
  31.             encodedValues[i] = XSSUtil.stripXSS(values[i]);
  32.         }
  33.         return encodedValues;
  34.     }
  35.  
  36.     @Override
  37.     public String getParameter(String parameter) {
  38.         String value = super.getParameter(parameter);
  39.         return XSSUtil.stripXSS(value);
  40.     }
  41.  
  42.     @Override
  43.     public String getHeader(String name) {
  44.         String value = super.getHeader(name);
  45.         return XSSUtil.stripXSS(value);
  46.     }
  47.  
  48.     @Override
  49.     @SuppressWarnings("unchecked")
  50.     public Map getParameterMap() {
  51.         HashMap<String, String[]> paramMap = (HashMap<String, String[]>) super.getParameterMap();
  52.         paramMap = (HashMap<String, String[]>) paramMap.clone();
  53.  
  54.         for (Iterator iterator = paramMap.entrySet().iterator(); iterator.hasNext(); ) {
  55.             Map.Entry<String, String[]> entry = (Map.Entry<String, String[]>) iterator.next();
  56.             String[] values = entry.getValue();
  57.             for (int i = 0; i < values.length; i++) {
  58.                 if (values[i] instanceof String) {
  59.                     values[i] = XSSUtil.stripXSS(values[i]);
  60.                 }
  61.             }
  62.             entry.setValue(values);
  63.         }
  64.         return paramMap;
  65.     }

特别提醒:过滤数据的时候,有些数据是过滤不到的,是因为请求头(Content-Type)的原因。有的是multipart/form-data类型的,你要获取该类型并且进行转换才可以获得对应的参数,进而进行过滤修改,第二步已经中的第一个方法就是处理该请求头的方法。步骤可以看代码所示。另外一种请求头是application/x-www-form-urlencoded。这种的可以直接过滤掉,不需要采取request的转换,其他的几个请求头博主暂时没试过。



③:写一过滤敏感信息的工具类,可以根据实际情况进行过滤。网上很多例子。

  1. public class XSSUtil {
  2.  
  3.     public static String stripXSS(String value) {
  4.         if (value != null) {
  5.  
  6.             value = value.replaceAll("", "");
  7.             // Avoid anything between script tags
  8.             Pattern scriptPattern = Pattern.compile("<script>(.*?)</script>", Pattern.CASE_INSENSITIVE);
  9.             value = scriptPattern.matcher(value).replaceAll("");
  10.             // Avoid anything in a src="..." type of e­xpression
  11.             scriptPattern = Pattern.compile("src[\r\n]*=[\r\n]*\\\'(.*?)\\\'", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
  12.             value = scriptPattern.matcher(value).replaceAll("");
  13.             scriptPattern = Pattern.compile("src[\r\n]*=[\r\n]*\\\"(.*?)\\\"", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
  14.             value = scriptPattern.matcher(value).replaceAll("");
  15.             // Remove any lonesome </script> tag
  16.             scriptPattern = Pattern.compile("</script>", Pattern.CASE_INSENSITIVE);
  17.             value = scriptPattern.matcher(value).replaceAll("");
  18.             // Remove any lonesome <script ...> tag
  19.             scriptPattern = Pattern.compile("<script(.*?)>", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
  20.             value = scriptPattern.matcher(value).replaceAll("");
  21.             // Avoid eval(...) e­xpressions
  22.             scriptPattern = Pattern.compile("eval\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
  23.             value = scriptPattern.matcher(value).replaceAll("");
  24.             // Avoid e­xpression(...) e­xpressions
  25.             scriptPattern = Pattern.compile("e­xpression\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
  26.             value = scriptPattern.matcher(value).replaceAll("");
  27.             // Avoid javascript:... e­xpressions
  28.             scriptPattern = Pattern.compile("javascript:", Pattern.CASE_INSENSITIVE);
  29.             value = scriptPattern.matcher(value).replaceAll("");
  30.             // Avoid vbscript:... e­xpressions
  31.             scriptPattern = Pattern.compile("vbscript:", Pattern.CASE_INSENSITIVE);
  32.             value = scriptPattern.matcher(value).replaceAll("");
  33.             // Avoid onload= e­xpressions
  34.             scriptPattern = Pattern.compile("onload(.*?)=", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
  35.             value = scriptPattern.matcher(value).replaceAll("");
  36.         }
  37.         return value;
  38.     }
  39. }


④:在web.xml中配置过滤器

  1. <filter>
  2.         <filter-name>xssFilter</filter-name>
  3.         <filter-class>com.wisemax.hnrb.interceptors.XSSFilter</filter-class>
  4.     </filter>
  5.     <filter-mapping>
  6.         <filter-name>xssFilter</filter-name>
  7.         <url-pattern>*.do</url-pattern>
  8.     </filter-mapping>

完成上面四个步骤的时候,就可以正常启动项目,进行XSS的测试了。博主亲测无误!

 

问题二:很多时候,数据库中包含的数据存在重复的现象

如上图所示的SQL语句,出现的数据case_no 和case_type是存在重复的。那么我就认为这两个是重复的数据,只能取其中的一个数据。

解决方法:对重复的数据进行分组操作(理论上几个字段重复,就groub by几个字段,实际上会出现性能的问题。)

特别提醒:如果重复数据过多,不建议使用此方法,并且子查询的时候尽量使用索引,博主这个会全表扫描,数据多会出现查询慢的情况。

声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:【wpsshop博客】
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号