devbox
盐析白兔
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

OWASP ESAPI 预防XSS跨站脚本攻击_xss攻击引入esapi

作者:盐析白兔 | 2024-02-27 05:52:53

xss攻击引入esapi

跨站脚本攻击XSS案例:
跨站脚本攻击XSS案例及其解决方案_xss攻击案例-CSDN博客

 Java集成:

1、引入maven

  1.     <!--OWASP ESAPI,防御 XSS跨站攻击-->
  2.     <dependency>
  3.       <groupId>org.owasp.esapi</groupId>
  4.       <artifactId>esapi</artifactId>
  5.       <version>2.5.3.1</version>
  6.     </dependency>

2、引入esapi的配置文件

Release 2.5.2.0 · ESAPI/esapi-java-legacy · GitHub

3、测试

  1. public static void main(String[] args) {
  2.         String s = ESAPI.encoder().encodeForHTML("<a href='sdfs'></a> < script > alert(); </ script >");
  3.         System.out.println("对html进行转码:"+s);
  4.         s = ESAPI.encoder().encodeForSQL(new MySQLCodec(MySQLCodec.Mode.STANDARD),"select * from nihao");
  5.         System.out.println("对MySQL的SQL转码:"+s);
  6.  
  7.         s = ESAPI.encoder().decodeForHTML(s);
  8.         System.out.println("对html进行解码:"+s);
  9.     }

4、其他的操作等:

WEB安全-ESAPI_esapi-2.5.2.0-configuration.jar下载-CSDN博客

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/盐析白兔/article/detail/150517?site
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号