遭遇XSS攻擊怎么解決
XSS的攻擊手段
利用JavaScript或DOM方式進行攻擊,XSS(腳本注入)提交,然后進行頁面展示,影響頁面的正常結構,還可以做釣魚網站,來盜取用戶的資訊,
比如在頁面評論 <scirpt> alert("馬魯斯!!") </script> 那么別的用戶進來就會彈出 馬魯斯!!
那么評論的是一條 <scirpt> location.href = https://www.cnblogs.com/llkang/p/www.xxx.com </script> 那么就會跳進入這個頁面,不會是自己的本頁面了,
所以被人可以模仿你完全相同的網站,來跳入釣魚網站,盜取資訊,
XSS攻擊的防護
攔截所有請求,將特殊字符轉換成html
1.首先創建一個類實作Flter,然后再寫上這條代碼,
2.創建一個HttpServletRequest類繼承HttpServletRequestWrapper,
StringEscapeUtils.escapeHtml4() 方法是 common.lang包里面的
3.把HttpServletRequest類new過去
然后在 web.xml中配置filter過濾器就可以了
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/5388.html
標籤:訊息安全
上一篇:Sunset-Sunrise: Vulnhub Walkthrough
下一篇:MySQL手工注入學習-1