安全漏洞之XSS跨站脚本执行漏洞

最新推荐文章于 2025-08-15 09:55:00 发布
原创 最新推荐文章于 2025-08-15 09:55:00 发布 · 934 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#安全漏洞 #xss
本文详细介绍了XSS跨站脚本执行漏洞,描述了渗透测试中发现的问题,建议进行可靠的输入验证和内容转义,并提供了脆弱性评价及具体的处理步骤,包括修改web.xml配置和过滤器设置。

            XSS跨站脚本执行漏洞

漏洞描述

渗透测试人员发现,在实时营销策略管理中的策略编码和策略名称中填入<img src=x οnerrοr='alert(document.cookie)';>发现会显示cookie,抓包发现EVENT_ID,EVENT_NAME两个字段存在xss漏洞。

 

漏洞建议

对所有用户提交内容进行可靠的输入验证,包括对URL、查询关键字、HTTP头、REFERER、POST数据等,仅接受 指定长度范围内、采用适当格式、采用所预期的字符的内容提交,对其他的一律过滤。尽量采用POST 而非GET 提交表单;对"<",">",";","'","javascript","jscript","vbscript"等字符做过滤。

1.在HTML/XML中显示"用户可控数据"前,应该进行html escape转义。

2.在javascript内容中输出的"用户可控数据",需要做javascript escape转义。

3.对输出到富文本中的"用户可控数据",做富文本安全过滤(允许用户输出HTML的情况)。

4.输出在url中的数据,做url安全输出。

 

脆弱性评价:

严重程度

 

 

 

处理过程:

配置说明:
问题描述:防止XSS跨站漏洞
改造:修改项目框架的web.xml文件,增加过滤器filter对请求进行拦截过滤;
检查lib目录下nanny-0.1.jar是否存在
部署完,需要重启项目

web.xml:

<filter>
		<filter-name>NXSSFilter</filter-name>
		<filter-class>com.linkage.nanny.filter.XSSFilter</filter-class>
		<init-param>
			<param-name>dealClasses</param-name>
			<param-value>com.linkage.nanny.server.impl.SimpMateMachine,com.linkage.nanny.server.impl.UrlForborbiddenMateMachine</param-value>
		</init-param>
		<init-param>
			<param-name>com.linkage.nanny.server.impl.SimpMateMachine</param-name>
			<param-value>script,delete,update,drop,truncate,create,select,alert</param-value>
		</init-param>
		<init-param>
			<param-name>com.linkage.nanny.server.impl.UrlForborbiddenMateMachine</param-name>
			<param-value>0x12,0x10,%0D,%0A,0x0d,0x0a,%0a,%0d,%0d0a,0x0d0a,0x13</param-value>

		</init-param>
		<init-param>
			<param-name>sessionName</param-name>
			<param-value>BSS_JSESSIONID</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>NXSSFilter</filter-name>
		<url-pattern>/salemanm/salemanm</url-pattern>
	</filter-mapping>


	<filter>
		<filter-name>XSSChecker</filter-name>
		<filter-class>org.redswallow.filter.RedSwallowFilter</filter-class>
		<init-param>
			<param-name>redswallow.filter.plugin.htmlescapechar.config.includeParamPatterns</param-name>
			<param-value>sp,service,staffId,STAFF_ID,cond_SERIAL_NUMBER</param-value>
		</init-param>
		<init-param>
			<param-name>redswallow.filter.charset</param-name>
			<param-value>GBK</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>XSSChecker</filter-name>
		<url-pattern>/salemanm/salemanm</url-pattern>
	</filter-mapping>
	<filter>
		<filter-name>XSSFilter</filter-name>
		<filter-class>com.linkage.nanny.filter.XSSFilter</filter-class>
		<init-param>
			<param-name>dealClasses</param-name>
			<param-value>com.linkage.nanny.server.impl.SimpMateMachine</param-value>
		</init-param>
		<init-param>
			<param-name>com.linkage.nanny.server.impl.SimpMateMachine</param-name>
			<param-value>script,alert,|,;,$,%,@,',",\',\",(),+,CR,LF,\</param-value>
		</init-param>
		<init-param>
			<param-name>whitelist</param-name>
			<param-value>ajaxDirect,ajax</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>XSSFilter</filter-name>
		<url-pattern>/salemanm/salemanm</url-pattern>
	</filter-mapping>

jar包:

https://download.csdn.net/download/zhen_hero/12276044

基于ChatGPT的浏览器翻译插件开发指南:从原理到实践
weixin_33738578的博客
04-30 371
浏览器插件开发是前端工程实践中的重要领域,它通过扩展浏览器功能来提升用户体验。其核心原理在于利用浏览器提供的API与网页内容进行交互,实现定制化功能。在AI技术快速发展的背景下,将大语言模型能力与浏览器插件结合,能够创造出更智能的工具应用。以翻译场景为例,传统机器翻译插件虽然高效,但在处理专业术语和复杂语境时存在局限。ChatGPT等大语言模型凭借其强大的上下文理解和生成能力,为高质量翻译提供了新的技术路径。通过构建一个连接用户交互与AI服务的桥梁插件,可以实现更自然、准确的网页内容翻译,满足技术文档阅读、
常见漏洞原理简介
qq_48626285的博客
09-15 1万+
       今天复习上个月学的漏洞的知识点。 SQL注入漏洞        sql注入是就是通过把SQL语句插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。        如何通过进行sql注入,进后台?    &nbsp
跨站脚本漏洞XSS
qq_48904485的博客
03-22 9153
一、XSS跨站脚本基础 1、XSS漏洞介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 2、XSS漏洞原理 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执
前端修复xss漏洞的一种思路---动态修改URL,获取URL参数值和动态修改URL参数值
parade岁月的博客
10-29 2196
先说一下需求: 我们负责的网站被检测出来了xss漏洞,例如用户输入 http://www.lxxx.adf.cn/question.do?id=62><img%20src=1%20onerror=alert(1)><aaa="bad 会在页面出现alert(1)弹出框,并且传到后台的参数也是非法的。 于是就想到了利用js动态修改参数后再传到后台,这样既解决了前台弹出...
URL安全问题(过滤器)
成功我会一步一步走的专栏
04-10 1400
URL安全问题(过滤器) 在做一个java web 应用的时候,经常要涉及到三个URL的安全问题: 1、没有登录,直接输入对应的URL就可以进入页面; 2、权限问题,普通用户也可以进入管理员的页面,没有权限限制。 3、seesion失效时,刷新会错误。 4、防止用户从其他网站url直接连接进入我网站的某个资源,或者某些页面要求必须从某个页面传递进来,直接输入url进入可能
XSS(跨站脚本)漏洞详解之XSS跨站脚本攻击漏洞的解决
热门推荐
飞上云端看彩虹
01-22 7万+
XSS(跨站脚本)漏洞详解 XSS的原理和分类 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户...
黑客编写的web安全总结,web工程师绝不可错过
liaowufeng2012的专栏
08-30 672
本文档是黑客编写的web安全编程原则和例子,对从事web开发的工程师提高web安全编程有帮助。 为了让大家对各种web安全威胁的产生原因、常见攻击手段有更深入的了解,并且作为各种web安全威胁的修补方案标准,以便大 家能够快速的定位漏洞代码和解除安全隐患。 本文档有详细的代码例子和易懂的写法。包括 绝对是web工程师的安全编程的参考。 例如:XSS 攻击 Cross Site Sc...
总结常见的web安全漏洞(产生原因 ,原理 ,危害 ,防御措施)
最新发布
yy1715713348的博客
08-15 1433
应用程序将用户输入(如表单字段,URL参数,Cookie)未经充分验证或转义,直接拼接到sql查询语句中、开发者过度信任用户输入。
哪类漏洞容易被攻破
weixin_68778384的博客
05-23 803
RCE(remote command/code execute,远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码。除了这些常见的漏洞类型外,未授权访问漏洞、SQL注入漏洞、文件上传漏洞等也都具有较高的风险,容易被攻击者利用。
XSS详解
金色%夕阳的博客
07-30 1万+
XSS详解 1. 简介 2. 跨站脚本实例 3. XSS 的危害 4. 分类 4.1 反射型XSS(非持久型) 漏洞成因 攻击流程 4.2 存储型XSS(持久型) 漏洞成因 攻击流程 4.3 DOM型XSS 漏洞成因 4.4 通用型XSS 漏洞成因
XSS maven web项目解决
程序在执行
11-16 2477
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。 跨站脚本攻击的危害:窃取cookie、放蠕虫、网站钓鱼 ... 跨站脚本攻击的分类主要有:存储型XSS、反射型XSS、DOM型XSS mav
XSS学习实践全过程!
jklbnm12的博客
09-16 3912
一:什么是XSS攻击? XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击。XSS的重点不在于跨站点,而在于脚本的执行。那么XSS的原理是:恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。那么XSS攻击最主要有如下分类:反射型、存储型、及 DOM-based型。 反射性和DOM-baseed型可以归类为非持久性XSS攻击。存储型可以归类为持久性XSS攻击。 二:简单的工具
依赖
weixin_43580248的博客
11-22 169
implementation project(':library')//pull implementation 'com.android.support:design:28.0.0'//tabLayout //自己的build implementation 'com.recker.flybanner:flybanner:1.3'//flabanner implementation 'com.goo...
xss跳转代码_XSS跨站脚本攻击-靶场writeup&总结
weixin_39963819的博客
11-21 706
XSS简介XSS(跨站脚本攻击)是指攻击者在网页中嵌入客户端脚本,通常是Javascript编写的恶意代码,当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将在用户的浏览器上被解析执行XSS Education环境搭建docker search xss # 搜索docker镜像,找到xss education对应的image docker run -d -p {p}:80 {sha} # {...
ctf入门(转载)
wxy201008的博客
08-28 2695
CTF入门指南(0基础) ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web 密码学 pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等 misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据 reverse 逆向windows、linux类 ppc 编程类的 国内外著名比赛 国外: 国内:xctf联赛 0ctf上海国...
xss-labs 通关笔记
Ewige的博客
06-30 728
靶场地址:传送门 概述: XSS跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 反射型XXS是一种非持久性的攻击,它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的目的。这里插入的恶意代码并没有保存在目标网站,需要引诱用户点击一个链接到目标网站的恶意链接来实施攻击。 原文链接:ht
Web安全--XSS(跨站脚本攻击)
bobo_milk的博客
11-14 954
攻击者向web页面插入恶意可执行脚本代码,当用户浏览该页面时,嵌入到web页面的恶意代码就会被执行,从而达到攻击者盗取用户信息或侵犯用户安全隐私的目的。存储型:代码存放在服务器中,一般在个人信息或留言等地方,每当访问该页面就会触发代码(具有很高隐蔽性)DOM型:处理后的结果会成为页面的一部分,不提交数据到服务器,从客户端获得DOM中的数据在本地执行。存储型:发送一次带有xss代码的请求,以后在这个页面数据包都会有xss代码。反射型:发送一次带有xss代码的请求,只在当前数据包会有xss代码。
kali linux 2.0 web 渗透测试 电子书
weixin_33888907的博客
06-01 537
打起精神,重新开启订阅号的原创文章写作工作,但是需要点时间,请耐心等待。 求资料的同学,没有及时回复的,请再次留言,我会尽快处理。今天分享两本电子书,虽然是英文的,但是难度不高。 第一本是基于Kali 2.0 的web渗透测试 链接: pan.baidu.com/s/1slLgAAD 密码: 8gvn 第二本是基于Hadoop的大数据取证技术 链接: pan.baidu.com/s/1qY37DM...
网络信息安全攻防学习平台-脚本关 writeup
4ct10n
09-17 2万+
1.key又又找不到了直接burpsuit截断 出flag key is : yougotit_script_now2 .快速口算这道题比较有意思 在两秒钟之内回答他的算术题 思路:直接编写python脚本访问网站,获取html计算算式,得出答案,post传参,注意要建立长连接。 代码如下:#-*-coding:utf-8-*- import requests, re url = '
BugKu Web WriteUp
AlexYoung28的博客
08-24 2429
Web 8 这道题的代码和前面的文件包含写的思路一样, 我们都是运用  php://input 写,来实现我们从文件中读出的数据和我们传入的数据一样。 我写的如下:  只要保证  $ac  的值 和我们写入文件  $fn 的值 一样即可, 我这里都写的是 123 细心 这道题刚开始看到主页之后,又看了源代码和抓了包,发现都没有什么特别的地方,所以,只有拿御剑扫描一下后台。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值