devbox
小丑西瓜9
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

解决存储型Xss漏洞_存储型xss解决方案

作者:小丑西瓜9 | 2024-02-27 05:12:30

存储型xss解决方案

近期做的一个项目进行渗透测试,检测代码存在存储型Xss漏洞。例如在界面文本域输入<h2>12345</h2>、<script>alter(12345)</script>这样的值,如果程序未进行处理,会存储至数据库。下次回显会出现异常界面或弹出异常框,如果进行恶意攻击,可能后果不堪设想。

网上搜集的大部分代码都是使用过滤器,并对请求数据进行过滤,重写getParameter(String str)方法。因项目使用的数据结构并非字符串,而是封装的Map,这种方法无法实现该项目的具体需求。反编译看了jar文件,其中有方法getParameterMap()可以使用,只需进行重写即可。

实现该功能,分三步:

  • 第一步,编写过滤器,实现Filter接口;
  • 第二步,继承HttpServletRequestWrapper,重写方法getParameterMap,替换非法字符;
  • 第三步,web.xml注册过滤器.

第一步,编写过滤器,实现Filter接口,代码如下:

  1. package com.xx;
  2.  
  3. import java.io.IOException;
  4.  
  5. import javax.servlet.Filter;
  6. import javax.servlet.FilterChain;
  7. import javax.servlet.FilterConfig;
  8. import javax.servlet.ServletException;
  9. import javax.servlet.ServletRequest;
  10. import javax.servlet.ServletResponse;
  11. import javax.servlet.http.HttpServletRequest;
  12.  
  13. public class XSSFilter implements Filter {
  14.  
  15.     @Override
  16.     public void init(FilterConfig arg0) throws ServletException {
  17.     }
  18.  
  19.     @Override
  20.     public void destroy() {
  21.     }
  22.  
  23.     @Override
  24.     public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
  25.             throws IOException, ServletException {
  26.         chain.doFilter(new XssRequestWrappers((HttpServletRequest) request), response);
  27.  
  28.     }
  29.     
  30. }

第二步,继承HttpServletRequestWrapper,重写方法getParameterMap,代码如下:

  1. package com.xx;
  2. import java.util.HashMap;
  3. import java.util.Iterator;
  4. import java.util.Map;
  5. import java.util.Set;
  6.  
  7. import javax.servlet.http.HttpServletRequest;
  8. import javax.servlet.http.HttpServletRequestWrapper;
  9.  
  10. import org.springframework.util.StringUtils;
  11. import org.springframework.web.multipart.MultipartHttpServletRequest;
  12. import org.springframework.web.multipart.commons.CommonsMultipartResolver;
  13. public class XssRequestWrappers extends HttpServletRequestWrapper {
  14.     private CommonsMultipartResolver multiparResolver = new CommonsMultipartResolver();
  15.  
  16.     public XssRequestWrappers(HttpServletRequest request) {
  17.         super(request);
  18.  
  19.         String type = request.getHeader("Content-Type");
  20.         if (!StringUtils.isEmpty(type) && type.contains("multipart/form-data")) {
  21.             MultipartHttpServletRequest multipartHttpServletRequest = multiparResolver.resolveMultipart(request);
  22.             Map<String, String[]> stringMap = multipartHttpServletRequest.getParameterMap();
  23.             if (!stringMap.isEmpty()) {
  24.                 for (String key : stringMap.keySet()) {
  25.                     String value = multipartHttpServletRequest.getParameter(key);
  26.                     XSSUtils.stripXSS(key);
  27.                     XSSUtils.stripXSS(value);
  28.                 }
  29.             }
  30.             super.setRequest(multipartHttpServletRequest);
  31.         }
  32.     }
  33.  
  34.     @Override
  35.     public String[] getParameterValues(String parameter) {
  36.         String[] values = super.getParameterValues(parameter);
  37.         if (values == null) {
  38.             return null;
  39.         }
  40.         int count = values.length;
  41.         String[] encodedValues = new String[count];
  42.         for (int i = 0; i < count; i++) {
  43.             encodedValues[i] = XSSUtil.stripXSS(values[i]);
  44.         }
  45.         return encodedValues;
  46.     }
  47.  
  48.     @Override
  49.     public String getParameter(String parameter) {
  50.         String value = super.getParameter(parameter);
  51.         return XSSUtils.stripXSS(value);
  52.     }
  53.  
  54.     @Override
  55.     public String getHeader(String name) {
  56.         String value = super.getHeader(name);
  57.         return XSSUtils.stripXSS(value);
  58.     }
  59.  
  60.     @Override
  61. 	public Map<String, String[]> getParameterMap() {
  62. 		Map<String, String[]> map1 = super.getParameterMap();
  63. 		Map<String, String[]> escapseMap = new HashMap<String, String[]>();
  64. 		Set<String> keys = map1.keySet();
  65. 		for (String key : keys) {
  66. 			String[] valArr = map1.get(key);
  67. 			if (valArr != null && valArr.length > 0) {
  68. 				String[] escapseValArr = new String[valArr.length];
  69. 				for (int i = 0; i < valArr.length; i++) {
  70. 					String escapseVal = XSSUtils.striptXSS(valArr[i]);
  71. 					escapseValArr[i] = escapseVal;
  72. 				}
  73. 				escapseMap.put(key, escapseValArr);
  74. 			}
  75. 		}
  76.  
  77. 		return escapseMap;
  78. 	}
  79.     
  80. }

此处写了一个工具类XSSUtils,现在的做法是替换成空字符,CSDN的是进行转义,比如文字开头的"<"转成<。代码如下:

  1. package com.xx;
  2.  
  3. import java.util.regex.Pattern;
  4.  
  5. public class XSSUtils {
  6. 	 
  7.     public static String striptXSS(String value) {
  8.         if (value != null) {
  9.  
  10.             value = value.replaceAll("", "");      
  11.             Pattern scriptPattern = Pattern.compile("<script>(.*?)</script>", Pattern.CASE_INSENSITIVE);
  12.             value = scriptPattern.matcher(value).replaceAll("");
  13.             scriptPattern = Pattern.compile("src[\r\n]*=[\r\n]*\\\'(.*?)\\\'", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
  14.             value = scriptPattern.matcher(value).replaceAll("");
  15.             scriptPattern = Pattern.compile("src[\r\n]*=[\r\n]*\\\"(.*?)\\\"", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
  16.             value = scriptPattern.matcher(value).replaceAll("");
  17.             scriptPattern = Pattern.compile("</script>", Pattern.CASE_INSENSITIVE);
  18.             value = scriptPattern.matcher(value).replaceAll("");
  19.             scriptPattern = Pattern.compile("<script(.*?)>", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
  20.             value = scriptPattern.matcher(value).replaceAll("");
  21.             scriptPattern = Pattern.compile("eval\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
  22.             value = scriptPattern.matcher(value).replaceAll("");
  23.             scriptPattern = Pattern.compile("e­xpression\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
  24.             value = scriptPattern.matcher(value).replaceAll("");
  25.             scriptPattern = Pattern.compile("javascript:", Pattern.CASE_INSENSITIVE);
  26.             value = scriptPattern.matcher(value).replaceAll("");
  27.             scriptPattern = Pattern.compile("vbscript:", Pattern.CASE_INSENSITIVE);
  28.             value = scriptPattern.matcher(value).replaceAll("");
  29.             scriptPattern = Pattern.compile("onload(.*?)=", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
  30.             value = scriptPattern.matcher(value).replaceAll("");
  31.             scriptPattern = Pattern.compile(".*<.*", Pattern.CASE_INSENSITIVE );
  32.             value = scriptPattern.matcher(value).replaceAll("");
  33.         }
  34.         return value;
  35.     }
  36.     
  37.  
  38. }

第三步,web.xml注册过滤器,代码如下:

  1.         <filter>
  2. 	  <filter-name>XssFilter</filter-name>
  3. 	  <filter-class>com.xx.XSSFilter</filter-class>
  4. 	</filter>
  5. 	<filter-mapping>
  6. 	  <filter-name>XssFilter</filter-name>
  7. 	  <url-pattern>*.do</url-pattern>
  8. 	</filter-mapping>

代码完。此代码贴在这里的没加注释,需要使用的,最好在项目中添加注释。利人利己。

扩展:后期可对这个功能进行扩展,做成可配置的,比如请求报文的头文件无需过滤;对不同的项目使用的不同的数据结构进行参数化;对这个需要过滤的文件格式进行参数配置,方便生产环境的突发意外情况。

思考:是否会有一种在web.xml里配置即可解决该问题的方法,类似CharacterEncodingFilter这样的,便于开发者操作。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小丑西瓜9/article/detail/150280
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号