解決存儲型Xss漏洞

原創 千丈冰 2019-04-16 07:06

近期做的一個項目進行滲透測試,檢測代碼存在存儲型Xss漏洞。例如在界面文本域輸入<h2>12345</h2>、<script>alter(12345)</script>這樣的值,如果程序未進行處理,會存儲至數據庫。下次回顯會出現異常界面或彈出異常框,如果進行惡意攻擊,可能後果不堪設想。

網上搜集的大部分代碼都是使用過濾器,並對請求數據進行過濾,重寫getParameter(String str)方法。因項目使用的數據結構並非字符串,而是封裝的Map,這種方法無法實現該項目的具體需求。反編譯看了jar文件,其中有方法getParameterMap()可以使用,只需進行重寫即可。

實現該功能,分三步:

  • 第一步,編寫過濾器,實現Filter接口;
  • 第二步,繼承HttpServletRequestWrapper,重寫方法getParameterMap,替換非法字符;
  • 第三步,web.xml註冊過濾器.

第一步,編寫過濾器,實現Filter接口,代碼如下:

package com.xx;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

public class XSSFilter implements Filter {
 
    @Override
    public void init(FilterConfig arg0) throws ServletException {
    }
 
    @Override
    public void destroy() {
    }
 
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        chain.doFilter(new XssRequestWrappers((HttpServletRequest) request), response);
 
    }
    
}

第二步,繼承HttpServletRequestWrapper,重寫方法getParameterMap,代碼如下:

package com.xx;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.Set;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

import org.springframework.util.StringUtils;
import org.springframework.web.multipart.MultipartHttpServletRequest;
import org.springframework.web.multipart.commons.CommonsMultipartResolver;
public class XssRequestWrappers extends HttpServletRequestWrapper {
    private CommonsMultipartResolver multiparResolver = new CommonsMultipartResolver();
 
    public XssRequestWrappers(HttpServletRequest request) {
        super(request);
 
        String type = request.getHeader("Content-Type");
        if (!StringUtils.isEmpty(type) && type.contains("multipart/form-data")) {
            MultipartHttpServletRequest multipartHttpServletRequest = multiparResolver.resolveMultipart(request);
            Map<String, String[]> stringMap = multipartHttpServletRequest.getParameterMap();
            if (!stringMap.isEmpty()) {
                for (String key : stringMap.keySet()) {
                    String value = multipartHttpServletRequest.getParameter(key);
                    XSSUtil.stripXSS(key);
                    XSSUtil.stripXSS(value);
                }
            }
            super.setRequest(multipartHttpServletRequest);
        }
    }
 
    @Override
    public String[] getParameterValues(String parameter) {
        String[] values = super.getParameterValues(parameter);
        if (values == null) {
            return null;
        }
        int count = values.length;
        String[] encodedValues = new String[count];
        for (int i = 0; i < count; i++) {
            encodedValues[i] = XSSUtil.stripXSS(values[i]);
        }
        return encodedValues;
    }
 
    @Override
    public String getParameter(String parameter) {
        String value = super.getParameter(parameter);
        return XSSUtil.stripXSS(value);
    }
 
    @Override
    public String getHeader(String name) {
        String value = super.getHeader(name);
        return XSSUtil.stripXSS(value);
    }
 
    @Override
	public Map<String, String[]> getParameterMap() {
		Map<String, String[]> map1 = super.getParameterMap();
		Map<String, String[]> escapseMap = new HashMap<String, String[]>();
		Set<String> keys = map1.keySet();
		for (String key : keys) {
			String[] valArr = map1.get(key);
			if (valArr != null && valArr.length > 0) {
				String[] escapseValArr = new String[valArr.length];
				for (int i = 0; i < valArr.length; i++) {
					String escapseVal = XSSUtils.striptXSS(valArr[i]);
					escapseValArr[i] = escapseVal;
				}
				escapseMap.put(key, escapseValArr);
			}
		}

		return escapseMap;
	}
    
}

此處寫了一個工具類XSSUtils,現在的做法是替換成空字符,CSDN的是進行轉義,比如文字開頭的"<"轉成&lt;。代碼如下:

package com.xx;

import java.util.regex.Pattern;

public class XSSUtils {
	 
    public static String striptXSS(String value) {
        if (value != null) {
 
            value = value.replaceAll("", "");      
            Pattern scriptPattern = Pattern.compile("<script>(.*?)</script>", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("src[\r\n]*=[\r\n]*\\\'(.*?)\\\'", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("src[\r\n]*=[\r\n]*\\\"(.*?)\\\"", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("</script>", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("<script(.*?)>", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("eval\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("e­xpression\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("javascript:", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("vbscript:", Pattern.CASE_INSENSITIVE);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile("onload(.*?)=", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);
            value = scriptPattern.matcher(value).replaceAll("");
            scriptPattern = Pattern.compile(".*<.*", Pattern.CASE_INSENSITIVE );
            value = scriptPattern.matcher(value).replaceAll("");
        }
        return value;
    }
    

}

第三步,web.xml註冊過濾器,代碼如下:

        <filter>
	  <filter-name>XssFilter</filter-name>
	  <filter-class>com.xx.XSSFilter</filter-class>
	</filter>
	<filter-mapping>
	  <filter-name>XssFilter</filter-name>
	  <url-pattern>*.do</url-pattern>
	</filter-mapping>

代碼完。此代碼貼在這裏的沒加註釋,需要使用的,最好在項目中添加註釋。利人利己。

擴展:後期可對這個功能進行擴展,做成可配置的,比如請求報文的頭文件無需過濾;對不同的項目使用的不同的數據結構進行參數化;對這個需要過濾的文件格式進行參數配置,方便生產環境的突發意外情況。

思考:是否會有一種在web.xml裏配置即可解決該問題的方法,類似CharacterEncodingFilter這樣的,便於開發者操作。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

網易面試:SpringBoot如何開啓虛擬線程?

虛擬線程(Virtual Thread)也稱協程或纖程,是一種輕量級的線程實現,與傳統的線程以及操作系統級別的線程(也稱爲平臺線程)相比,它的創建開銷更小、資源利用率更高,是 Java 併發編程領域的一項重要創新。 PS:虛擬線程正式發佈

Java中文社羣 2024-06-12 14:42:21

聊聊GLM-4-9B開源模型的微調loss計算

概述 Github官方地址:GLM-4 網上已經有很多關於微調的文章,介紹各種方式下的使用,這裏不會贅述。我個人比較關心的是微調時的loss計算邏輯,這點在很多的文章都不會有相關的描述,因爲大多數人都是關心如何使用之類的應用層,而不是其具體

又見阿郎 2024-06-12 14:42:01

在.NET Core,除了VB的LikeString,還有其它方法嗎?(四種LikeString實現分享)

Like運算符很好用,特別是它所提供的其中*、?這兩種通配符,在Windows文件系統和各類項目中運用非常廣泛。 但Like運算符僅在VB中支持,在C#中,如何實現呢? 以下是關於LikeString的四種實現方式,其中第四種爲Regex正

VAllen 2024-06-12 14:40:00

解讀surging 的內存過高的原因

前言        對於.NET開發人員來講,一個程序佔用內存過高,是極其糟糕,是一款不合格的程序軟件,.NET開發人員也不會去使用服務器垃圾收集器(ServerGarbageCollection),而是選用工作站垃圾收集器,而是對於一款低

fanly11 2024-06-12 14:38:40

【接口自動化測試框架練習】springboot+react+mysql~極簡版postman

可以說是一個toy program,chatgpt完成了一部分工作,我也完成了一部分工作,我倆合作的,我佔百分之80%,他百分之20%,哈哈沒他不行,源碼奉上。https://github.com/Jinwenxin/test-api-fr

金大鑫要堅持 2024-06-12 14:36:30

sm4加密工具類

using Org.BouncyCastle.Utilities.Encoders; using System; using System.Collections.Generic; using System.Linq; using Syst

hiningrise 2024-06-12 14:34:40

下載遊戲的好網站

https://www.gbtgames.com/thread-1198.htm 都是安裝包, 扔迅雷裏面就行. 都很乾淨沒廣告.

張博的博客 2024-06-12 14:29:19

記一次 .NET某遊戲幣自助機後端 內存暴漲分析

一:背景 1. 講故事 前些天有位朋友找到我,說他們的程序內存會偶發性暴漲,自己分析了下是非託管內存問題,讓我幫忙看下怎麼回事?哈哈,看到這個dump我還是非常有興趣的,居然還有這種遊戲幣自助機類型的程序,下次去大玩家看看他們出幣的機器後端

一線碼農 2024-06-12 14:25:09

CSS 遮罩層

html <!DOCTYPE html> <html> <head> <link rel="stylesheet" href="basic.css"> </head> <body> <div class="masked-element">

阿 軍 2024-06-12 14:24:39

sc-token傳參方式

       

2018 2024-06-12 14:24:29

Excel甘特

1、數據   2、全選日期(從8到22的所有日期)  3、爲全選日期新增規則   規則1(當前日期>=開始日期,當前日期<=結束日期)  公式裏面$符號去掉格式如下  格式化如下    點確定如下   規則2(超過當前日期)

2018 2024-06-12 14:24:29

限速上傳文件到騰訊對象存儲cos的腳本

  官網:https://cloud.tencent.com/document/product/436/12269   安裝包,這裏用的python2.7 # pip install -U cos-python-sdk-v5 -i http

馬昌偉 2024-06-12 14:23:19

Mysql無主鍵刪除重複數據的快速方法

create procedure p() begin create table casbin_rule_copy2 select distinct * from casbin_rule; drop table casbi

雨V幕 2024-06-12 14:22:49

HDU 1255(掃描線、線段樹區間修改)

Problem - 1255 (hdu.edu.cn) 題意 在二維平面座標軸上輸入n個矩形,問被這n個矩形覆蓋了兩次或兩次以上的區域的面積總和。 給的題意有點問題,實際輸入是矩形的左下和右上,另外樣例1應該輸出7.62. 思路 掃描線,這

SnowLove 2024-06-12 14:19:49

Python 調整PDF頁面尺寸大小

在處理PDF文件時,我們可能會遇到這樣的情況:原始PDF文檔不符合我們的閱讀習慣,或者需要適配不同顯示設備等。這時,我們就需要及時調整PDF文檔中的頁面尺寸,以滿足不同應用場景的需求。 利用Python語言的高效性和靈活性,再結合Spire

E-iceblue 2024-06-12 14:19:38