URL中的XSS攻擊

2015-09-25 244 views -1 likes

-1

我有spring應用程序。我讀過關於XSS附加我通過全球這裏的答案無效 How do I prevent people from doing XSS in Spring MVC?URL中的XSS攻擊

（我把在web.xml中的context-param）

但我仍做能夠給予做到在URL XSS攻擊在URL

https://localhost/sam/pop/viewProfile?id=/%3E%3Cscript%3Ealert%28123%29%3C/script%3E

腳本如何解決這個問題？

來源

2015-09-25 Pasupathi Rajamanickam

Downvoters評論請。 –

回答

我認爲你只需要使用模式來清除你的文章或獲取參數。這是最受歡迎的黑客技巧，因爲你應該記住你在服務器端做了什麼。看看這個簡單的HTML模式（http://ideone.com/zJ8BGT）：

import java.util.*; 
import java.lang.*; 
import java.io.*; 

class Ideone 
{ 
    public static void main (String[] args) throws java.lang.Exception 
    { 
     String pattern = "</{0,1}\\s*(((\\w+\\s*)={0,1}(\"|'){0,1}((\\w+\\s*-*_*)*(:|;|\\)|\\()*/{0,2}(\\w*\\s*/{0,1}\\.{0,1}&*;*\\?*=*-*\\+*%*)(\"|'){0,1}))\\s*)*/{0,1}>"; 
     String str = "<script>alert(123)</script>"; 
     System.out.println(str.replaceAll(pattern, "")); 
    } 
}

來源

2015-09-25 13:12:42 Ivan

那麼在請求URL上我應該做這種模式清理的權利？ –

我添加了一個方法攔截器並完成了這項工作。謝謝.. –

@Pasupathi，祝你好運！ – Ivan

相關問題

1. 針對XSS一個URL PHP filter_var攻擊
2. XSS攻擊防範
3. XSS攻擊防護
4. 跨站點腳本攻擊（xss）攻擊
5. XSS DOM易受攻擊
6. 解密此XSS攻擊
7. Json.Net Wrapper防止Xss攻擊
8. 如何避免XSS攻擊
9. AJAX XSS攻擊和.Net MVC
10. angularjs防止XSS攻擊
11. XSS攻擊ASP.NET網站
12. 檢測DOM XSS攻擊
13. 防止Magento中的XSS攻擊
14. XSS攻擊中的破碎圖像
15. 防止WCF調用中的XSS攻擊
16. 例子/ PHP中類型的XSS攻擊
17. 防止PHP中的URL編碼XSS攻擊
18. XSS腳本攻擊攻擊 - >無法調用javascript
19. 預防XSS攻擊的新方法
20. 這是一個有效的XSS攻擊
21. 通過此過濾器的XSS攻擊？
22. 通過iframe src進行的xss攻擊
23. XSS攻擊 - 消毒輸入vs拒絕
24. PHP：如何完全防止XSS攻擊？
25. 繞過asp .net「validaterequest」存儲xss攻擊
26. 防止SQL注入和XSS攻擊
27. html（）vs innerHTML jquery/javascript和XSS攻擊
28. 存儲生成的HTML並防止Rails 3中的XSS攻擊
29. 防止XSLT生成的內容中的XSS（和其他攻擊）
30. 客戶端IP地址中的XSS攻擊