XSS跨站攻擊防御(下篇):特殊字符轉移后怎么正常顯示在頁面

說在前面的話:向大家致歉 在上篇《XSS跨站攻擊防御之javaweb項目 filter方法解》給大家講解了通過filter怎么將特殊字符轉移。 上一篇中有個失誤的地方。在轉移的時候进倍,轉移多了讨衣。將反斜杠"/"也給轉移了憨栽。導致在項目中所有使用到ajax請求和跳轉的的都返回406錯誤碼输钩。 在此給大家道歉营罢。因為個人疏忽赏陵,將反斜杠也當做特殊字符所以就給轉移了饼齿。 上篇修改地方:

將選中的注釋掉就可以了。 如下:
正文 我們知道通過上篇使用filter的方法將特殊字符轉義了 如果我們在頁面上輸入:
這樣的字符蝙搔。XssFilter會將<>進行過濾缕溉。如下圖:
查詢得到的數(shù)據(jù):
解決辦法: 使用htmlUtils進行解碼:
解碼完成之后在頁面顯示:
顯示正常!

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末吃型,一起剝皮案震驚了整個濱河市证鸥,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌勤晚,老刑警劉巖枉层,帶你破解...
    沈念sama閱讀 212,542評論 6 493
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異赐写,居然都是意外死亡鸟蜡,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,596評論 3 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門血淌,熙熙樓的掌柜王于貴愁眉苦臉地迎上來矩欠,“玉大人,你說我怎么就攤上這事悠夯“┗矗” “怎么了?”我有些...
    開封第一講書人閱讀 158,021評論 0 348
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵沦补,是天一觀的道長乳蓄。 經(jīng)常有香客問我,道長夕膀,這世上最難降的妖魔是什么虚倒? 我笑而不...
    開封第一講書人閱讀 56,682評論 1 284
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮产舞,結果婚禮上魂奥,老公的妹妹穿的比我還像新娘。我一直安慰自己易猫,他們只是感情好耻煤,可當我...
    茶點故事閱讀 65,792評論 6 386
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著准颓,像睡著了一般哈蝇。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上攘已,一...
    開封第一講書人閱讀 49,985評論 1 291
  • 城市分裂傳說
    那天炮赦,我揣著相機與錄音,去河邊找鬼样勃。 笑死吠勘,一個胖子當著我的面吹牛性芬,可吹牛的內容都是我干的。 我是一名探鬼主播看幼,決...
    沈念sama閱讀 39,107評論 3 410
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼批旺,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了诵姜?” 一聲冷哼從身側響起,我...
    開封第一講書人閱讀 37,845評論 0 268
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤搏熄,失蹤者是張志新(化名)和其女友劉穎棚唆,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體心例,經(jīng)...
    沈念sama閱讀 44,299評論 1 303
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡宵凌,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 36,612評論 2 327
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了止后。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片瞎惫。...
    茶點故事閱讀 38,747評論 1 341
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖译株,靈堂內的尸體忽然破棺而出瓜喇,到底是詐尸還是另有隱情,我是刑警寧澤歉糜,帶...
    沈念sama閱讀 34,441評論 4 333
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布乘寒,位于F島的核電站,受9級特大地震影響匪补,放射性物質發(fā)生泄漏伞辛。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 40,072評論 3 317
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一夯缺、第九天 我趴在偏房一處隱蔽的房頂上張望蚤氏。 院中可真熱鬧,春花似錦踊兜、人聲如沸竿滨。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,828評論 0 21
  • 一樁弒父案润文,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽姐呐。三九已至,卻和暖如春典蝌,著一層夾襖步出監(jiān)牢的瞬間曙砂,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 32,069評論 1 267
  • 情欲美人皮
    我被黑心中介騙來泰國打工骏掀, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留鸠澈,地道東北人柱告。 一個月前我還...
    沈念sama閱讀 46,545評論 2 362
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像笑陈,于是被迫代替她去往敵國和親际度。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 43,658評論 2 350

推薦閱讀更多精彩內容

  • (一)XSS跨站腳本攻擊 參考:XSS站腳本攻擊 (1)XSS簡介 XSS攻擊全稱跨站腳本攻擊(Cross Sit...
    肆意咯咯咯閱讀 3,544評論 4 3
  • 淺談XSS—字符編碼和瀏覽器解析原理 XSS簡介 XSS攻擊全稱跨站腳本攻擊涵妥,是為不和層疊樣式表(Cascadin...
    Smi1e_閱讀 4,634評論 2 3
  • 跨站腳本(Cross-Site Scripting乖菱,XSS)是一種經(jīng)常出現(xiàn)在Web應用程序中的計算機安全漏洞,是由...
    robot_test_boy閱讀 860評論 0 0
  • 之前積累了XSS 有一段時間蓬网,因為目前開始了一件有趣的工程窒所,需要整合非常多的知識,其中Web 安全這一塊出現(xiàn)最多的...
    刀背藏身閱讀 9,045評論 0 16
  • 1 過年就是搶紅包,有時還要定時锯厢。春晚已經(jīng)勾不起大伙的興趣了皮官,敲鑼打鼓、煙花爆竹实辑,麻將聲也是此起彼伏捺氢。 仿佛一定要...
    0城三點半閱讀 199評論 0 0