跨站点脚本编制问题 大家帮忙看看

奈伊组特 2013-02-05 09:49:46
现在有几个tomcat5.5的网站,最近扫描说有跨站点脚本漏洞,要求消灭漏洞,但是发现扫描结果里面除了有jsp页面外,还有不少静态html页面也有漏洞,网上查询了下 发现比如页面地址是http://www.xxx.com/userlist.html 这样的页面 如果在地址后面加入script 比如 http://www.xxx.com/userlist.html<script>alert("1212");</script> 这样会执行stript的内容。怎么防止这样的问题呢?
...全文
549 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
花谢尊前不敢香 2013-02-05
  • 打赏
  • 举报
 回复
提示方式改为post不就行了,form表单里面加上method="post"
奈伊组特 2013-02-05
  • 打赏
  • 举报
 回复
这篇文章里的
http://www.rising.com.cn/newsletter/news/2012-04-25/11387.html

就是会执行 在地址后面输入的脚本内容 怎么能不让这些脚本执行呢?
奈伊组特 2013-02-05
  • 打赏
  • 举报
 回复
正常情况下,用户会在URL中提交参数name的值为自己的姓名,然后该数据内容会通过以上代码在页面中展示,如用户提交姓名为“张三”,完整的URL地址如下: http://localhost/test.php?name=张三 此时,因为用户输入的数据信息为正常数据信息,经过脚本处理以后页面反馈的源码内容为<p>欢迎您, 张三!</p>。但是如果用户提交的数据中包含有可能被浏览器执行的代码的话,会是一种什么情况呢?我们继续提交name的值为<script>alert(/我的名字是张三/)</script>,即完整的URL地址为 http://localhost/test.php?name=<script>alert(/我的名字是张三/)</script> 在浏览器中访问时,我们发现会有弹窗提示
花谢尊前不敢香 2013-02-05
  • 打赏
  • 举报
 回复
post提交。不是特别明白你的意思,脚本语句是怎么来的
奈伊组特 2013-02-05
  • 打赏
  • 举报
 回复
网上找到的 不过加入到网站里面 所有页面访问都直接变404错误了 不知道为啥,java不是很懂 
filter过滤请求中参数里含有脚本的部分
<!--web.xml 中配置 -->
<!-- 过滤请求中参数里含有脚本的部分 -->
<filter>
   <filter-name>filtrateRequestParamterFilter</filter-name>
   <filter-class>com.cssweb.common.web.filter.FiltrateRequestParamterFilter</filter-class>
</filter>
<filter-mapping>
   <filter-name>filtrateRequestParamterFilter</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>
代码:
package com.cssweb.common.web.filter;
import java.io.IOException;
import java.util.HashSet;
import java.util.Iterator;
import java.util.Map;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class FiltrateRequestParamterFilter implements Filter {
private static Pattern SCRIPT_PATTERN = Pattern.compile("<script.*>.*<\\/script\\s*>");

public void destroy() {
}
public void doFilter(ServletRequest request, ServletResponse response,
    FilterChain chain) throws IOException, ServletException {
   Map<String,String[]> paramMap=request.getParameterMap();
   String[] paras=null;
   int flag=0;
   String lowStr=null;
  
   Iterator   it=paramMap.keySet().iterator();
        while   (it.hasNext())   
        {   
        String key=it.next().toString();
    paras=paramMap.get(key);
    if(paras!=null && paras.length>0) {
     for(int i=0;i<paras.length;i++) {
      paras[i]=paras[i].replaceAll("'","''");
    //       System.out.println("====================1>"+lowStr);
      lowStr=paras[i].toLowerCase();
     
      //script
      Matcher m = SCRIPT_PATTERN.matcher(lowStr);
      if(m.find()) {
       flag=1;
      }
     
      if(flag == 1 || lowStr.contains("alert")) {
       flag=1;
      }
     
      if(flag == 1 || lowStr.contains("javascript") || lowStr.contains("script") || lowStr.contains("expression")) {
       flag=1;
      }
     
      //sql
      if(flag == 1 || lowStr.contains("ascii(") || lowStr.contains("ascii (") || lowStr.contains("chr(") || lowStr.contains("chr (") || lowStr.contains("%0d") || lowStr.contains("%0a") || lowStr.contains("--") || lowStr.contains("*/")) {
       flag=1;
      }
     
      //sql
      if(flag == 1 || lowStr.contains("alter ") || lowStr.contains("create ") || lowStr.contains("truncate ") || lowStr.contains("drop ") || lowStr.contains("lock table") || lowStr.contains("insert ") || lowStr.contains("update ") || lowStr.contains("delete ") || lowStr.contains("select ") || lowStr.contains("grant ") || lowStr.contains("and ") || lowStr.contains("where ") || lowStr.contains("or ") || lowStr.contains("document.write ") || lowStr.contains("count ") || lowStr.contains("exec ") || lowStr.contains("union") || lowStr.contains("||") || lowStr.contains("' || '' || '")) {
       flag=1;
      }
     
      //sql
      //if(flag==1 || lowStr.contains(" where ") || lowStr.contains(" and ") || lowStr.contains(" or ")) {
      if(flag==1 || lowStr.contains(" where ") || lowStr.contains(" or ")) {
       flag=1;
      }
     
      if(flag==1){
       HttpServletRequest httpServletRequest=(HttpServletRequest) request;
       HttpServletResponse httpServletResponse=(HttpServletResponse) response;
       httpServletRequest.getSession().setAttribute("url", httpServletRequest.getQueryString());
       System.out.println(httpServletRequest.getSession().getId());
       httpServletResponse.sendRedirect(httpServletRequest.getContextPath()+"/commons/bad.jsp");
       return ;
      }
     }
    }
   }
   chain.doFilter(request, response);
// System.out.println("====================2>"+lowStr);
}
public void init(FilterConfig arg0) throws ServletException {
}

}
【安全漏洞】安全漏洞处理--站点脚本编制
注意:1、404.jsp页面或者其他页面的输出错误路径语句,也会检测到站点脚本编制错误,要把输出路径语句删除或者屏蔽。通过修改原始请求参数,可获取正常的响应结果,并且可以在响应的内容中获取到修改原始参数添加...
站点脚本编制描述及解决方法
简介: 站点脚本编制可能是一个危险的安全性问题,在设计安全的基于 Web 的应用程序时应该考虑这一点。本文中,Paul 描述了这种问题的本质、它是如何起作用的,并概述了一些推荐的修正策略。 当今的大多数网站都...
站点脚本编制-XSS 描述及解决方法
站点脚本编制可能是一个危险的安全性问题,在设计安全的基于 Web 的应用程序时应该考虑这一点。本文中,描述了这种问题的本质、它是如何起作用的,并概述了一些推荐的修正策略。  当今的大多数网站都对 Web 页面...
站点脚本编写综合教程
站点脚本(XSS)是一种代码注入攻击,它使攻击者可以在用户的浏览器中执行恶意JavaScript。 攻击者不会直接针对其受害者。 相反,他利用受害者访问的网站中的漏洞来使网站为他提供恶意JavaScript。 对于受害者的...
网站安全之存储型脚本编制
什么叫存储型脚本编制。这个名字有点高大上了。其实也是,我们在网站的有些文本框中输入javaScript的代码或html的标签代码,我们本想作为信息存储,但是这样的文本却成为了代码执行出来。可能这样说读者会有点...
Web 开发

81,094

社区成员

341,711

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章