官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。
为了让我们方便理解,这里没有使用其他花里胡哨的html页面
@RequestMapping("/reflect")
@ResponseBody
publicstaticStringreflect(Stringxss) {
returnxss;
}
payload
xss=<script>alert(1)</script>return将这个变量返回到html,导致了XSS漏洞可以看到最后执行了js代码,实现了弹窗。
攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存型XSS的危害会更大。因为存储型XSS的代码存在于网页的代码中,可以说是永久型的。
@RequestMapping("/stored/store")
@ResponseBody
publicStringstore(Stringxss, HttpServletResponseresponse) {
Cookiecookie=newCookie("xss", xss);
response.addCookie(cookie);
return"Set param into cookie";
}
@RequestMapping("/stored/show")
@ResponseBody
publicStringshow(@CookieValue("xss") Stringxss) {
returnxss;
}
store方法将输入的便xss,存放在cookie里。show方法将获得的cookie返回到页面。payload
xss=<script>alert(1)</script>xss的利用手段主要是网络蠕虫攻击和窃取用户cookie信息。xss蠕虫通过漏洞点嵌入恶意的js代码,执行代码后,就会添加带有恶意代码的页面或DOM元素,从而进行传播。而如果盗取cookie信息,常见的就是进行跨域请求的问题。
@RequestMapping("/safe")
@ResponseBody
publicstaticStringsafe(Stringxss) {
returnencode(xss);
}
privatestaticStringencode(Stringorigin) {
/* origin = StringUtils.replace(origin, "&", "&");
origin = StringUtils.replace(origin, "<", "<");
origin = StringUtils.replace(origin, ">", ">");
origin = StringUtils.replace(origin, "\"", """);
origin = StringUtils.replace(origin, "'", "'");
origin = StringUtils.replace(origin, "/", "/");*/
origin=StringUtils.replace(origin, "&", "&");
origin=StringUtils.replace(origin, "<", "<");
origin=StringUtils.replace(origin, ">", ">");
origin=StringUtils.replace(origin, "\"", "\");
origin=StringUtils.replace(origin, "'", "'");
origin=StringUtils.replace(origin, "/", "/");
returnorigin;
}
以上就是通过字符转义的方法进行过滤,基本上杜绝了xss漏洞。但如果少写一个,可能就会被利用绕过。