热门标签
热门文章
- 1Unity3D实现摄像头跟随目标_unity 摄像机跟随物体脚本
- 2人工智能框架数据集转换C++实现(一):TFRecord数据集
- 3【文生图】Stable Diffusion XL 1.0模型Full Fine-tuning指南(U-Net全参微调)_sdxl dreambooth训练
- 4Observability:使用 OpenTelemetry 和 Elastic 监控 OpenAI API 和 GPT 模型
- 5NET 6 实现滑动验证码(三)、接口_.net6 模型训练实现滑动解锁
- 6彻底卸载Microsoft Edge的几种方法_卸载edge
- 7unity中导入插件时报错处理办法
- 8商业银行如何做好数据治理? | 推荐收藏_银行数据治理顶层设计
- 9chatGLM2中的Multi Query Attention_multi-query attention
- 10五个使用Delphi语言进行开发的案例
当前位置: article > 正文
ESWAPI的使用_org.owasp.esapi
作者:羊村懒王 | 2024-02-27 05:47:58
赞
踩
org.owasp.esapi
ESAPI的使用
依赖jar包
esapi-2.2.3.1.jar
log4j-1.2.17.jar
配置文件
1、ESAPI.properties
ESAPI.printProperties=true # 这个地方是配置ESAPI的实现类,项目中用到那个就选择性配置即可 ESAPI.Encoder=org.owasp.esapi.reference.DefaultEncoder ESAPI.Validator=org.owasp.esapi.reference.DefaultValidator # 以下是选择性配置,可以在官网找到对应的介绍 ESAPI.Logger=org.owasp.esapi.logging.java.JavaLogFactory Encoder.AllowMultipleEncoding=false Encoder.AllowMixedEncoding=false Encoder.DefaultCodecList=HTMLEntityCodec,PercentCodec,JavaScriptCodec Logger.ApplicationName=ExampleApplication Logger.LogEncodingRequired=false Logger.LogApplicationName=true Logger.LogServerIP=true Logger.LogFileName=ESAPI_logging_file Logger.MaxLogFileSize=10000000 Logger.UserInfo=true Logger.ClientInfo=true
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
2、 validation.properties
ESAPI.printProperties=true # 这个地方是配置ESAPI的实现类,项目中用到那个就选择性配置即可 ESAPI.Encoder=org.owasp.esapi.reference.DefaultEncoder ESAPI.Validator=org.owasp.esapi.reference.DefaultValidator # 以下是选择性配置,可以在官网找到对应的介绍 ESAPI.Logger=org.owasp.esapi.logging.java.JavaLogFactory Encoder.AllowMultipleEncoding=false Encoder.AllowMixedEncoding=false Encoder.DefaultCodecList=HTMLEntityCodec,PercentCodec,JavaScriptCodec Logger.ApplicationName=ExampleApplication Logger.LogEncodingRequired=false Logger.LogApplicationName=true Logger.LogServerIP=true Logger.LogFileName=ESAPI_logging_file Logger.MaxLogFileSize=10000000 Logger.UserInfo=true Logger.ClientInfo=true
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
3、 esapi-java-logging.properties
handlers= java.util.logging.ConsoleHandler.level= INFO
java.util.logging.ConsoleHandler.level = INFO
java.util.logging.ConsoleHandler.formatter = java.util.logging.SimpleFormatter
java.util.logging.SimpleFormatter.format=[%1$tF %1$tT] [%3$-7s] %5$s %n
- 1
- 2
- 3
- 4
- 5
使用:
import org.owasp.esapi.ESAPI;
public class decode {
public static void main(String[] args) {
String safe = ESAPI.encoder().encodeForHTML("<script>alert('xss')</script>");
System.out.println(safe);
}
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
在项目中测试:
在LoginAction类execute()中插入
System.out.println( ESAPI.encoder().encodeForHTML("test......"+"<script>"));
- 1
可以运行成功
本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
