Java Web学习

白天 夜间 首页 下载 阅读记录
  我的书签   添加书签   移除书签

2. 1. 反射型XSS攻击

浏览 144 扫码 分享 2023-04-11 19:07:14

    示例 - 存在反射型XSS的xss.jsp代码:

    1. <%=request.getParameter("input")%>

    攻击者通过传入恶意的input参数值可以在用户浏览器中注入一段JavaScript脚本。
    示例 - 注入XSS代码:

    1. <script>alert('xss');</script>

    浏览器请求:http://localhost:8000/modules/servlet/xss.jsp?input=%3Cscript%3Ealert(%27xss%27)%3B%3C/script%3E;%3C/script%3E)
    2. 1. 反射型XSS攻击 - 图1

    若有收获,就点个赞吧

    0 人点赞

    上一篇:
    下一篇:
    • 书签
    • 添加书签 移除书签
    • 第十章 Java 安全开发
    • 第九章 Java RASP技术
      • 3.📂 RASP Context
        • 3. RASP Context与防御模块之间的关系
        • 2. RASP劫持Servlet/Filter对象原理
      • 2.🏈 RASP Hook机制
        • 3. RASP Hook与Java Web攻击
        • 2. ProcessBuilder Hook示例
        • 1. RASP Hook机制
      • 1.⚽ Java RASP技术
        • 3. 灵蜥Agent架构
        • 2. RASP技术原理
        • 1. Java RASP技术
    • 第八章 Java 代码审计
      • 3.🧃 IntelliJ IDEA Java程序调试
        • 11. 10. 代码覆盖率/性能
        • 10. 9. 接口调试/成员变量值监控
        • 9. 8. 查看所有断点、暂停/启用所有断点
        • 8. 7. 动态获取表达式值
        • 7. 6. 条件断点
        • 6. 5. 调试Tomcat示例
        • 5. 4. 远程调试Java应用程序
        • 4. 3. 在IDEA中启用远程调试
        • 3. 2. 调试模式参数配置
        • 2. 1. 创建或打开一个Java项目
      • 2.🔥 IntelliJ IDEA技巧
        • 9. 8. 文件比较
        • 8. 7. 本地历史记录
        • 7. 6. Http请求测试
        • 6. 5. 自动反编译
        • 5. 4. 显示类继承关系
        • 4. 3. 显示类所有方法
        • 3. 2. Java调用链搜索
        • 2. 1. IDEA搜索技巧
      • 1.🌲 Java 代码审计
        • 2. 准备环境和辅助工具
        • 1. Java 代码审计
    • 第七章 Java 服务安全
      • 2.🍚 Web Service
        • 2. Axis1.4 配置
        • 1. Web Service
    • 第六章 Java 容器安全
      • 10.💷 Tomcat AJP 协议
        • 6. 问题拓展
        • 5. AJP客户端
        • 4. AJP漏洞
        • 3. AJP协议数据包处理
        • 2. AJP 协议配置
        • 1. Tomcat AJP 协议
      • 9.📑 Tomcat 口令爆破
        • 4. 暴力破解
        • 2. Manager APP
        • 1. Tomcat 口令爆破
      • 8.💿 Apache Tomcat
        • 4. 安全漏洞
        • 3. 最新版本
        • 2. 规范对应版本
        • 1. Apache Tomcat
      • 7.🐲 BinCat V5 - 支持SpringBoot应用
        • 3. BinCat V5实现
        • 2. 创建基于SpringBoot的javasec-blog项目
        • 1. BinCat V5 - 支持SpringBoot应用
      • 6.🚁 BinCat V4 - 实现PHP文件解析
        • 8. BinCat PHP解析测试
        • 7. BinCat V4实现
        • 6. BinCatResponseHandler实现
        • 5. BinCatDispatcherServlet实现
        • 4. BinCatServletConfig实现
        • 3. BinCatServletContext实现
        • 2. Quercus-QuercusServlet
      • 5.🎂 BinCat V3 - 实现Servlet3.x API
        • 7. Servlet功能测试
        • 6. BinCat V3实现
        • 5. Servlet类注册
        • 4. HttpSession实现
        • 3. HttpServletResponse实现
        • 2. HttpServletRequest实现
        • 1. BinCat V3 - 实现Servlet3.x API
      • 4.🍘 BinCat V2 - 简单解析请求参数
        • 2. 请求参数解析测试
        • 1. BinCat V2 - 简单解析请求参数
      • 3.📮 BinCat V1 - 简单的请求文件访问处理
        • 1. BinCat V1 - 简单的请求文件访问处理
      • 2.🍪 BinCat
        • 2. Http请求协议解析
        • 1. BinCat
      • 1.📰 Java容器安全
        • 4. 常见的安全问题
        • 3. 常见的Servlet容器
        • 2. Servlet容器基础
        • 1. Java容器安全
    • 第三章 Java Web常见漏洞
      • 8🎐 Fastjson反序列化漏洞
        • 5. 总结
        • 4. payload
        • 3. 漏洞分析
        • 2. fastjson 使用
        • 1. 简介
      • 7.🏐 JNI攻击
        • 1. JNI攻击
      • 6.🥮 本地命令执行漏洞
        • 4. 3. 本地命令执行防御
        • 3. 2. 深层调用命令执行测试
        • 2. 1. Java本地命令执行测试
        • 1. 本地命令执行漏洞
      • 5.🎣 Java反序列化漏洞
        • 4. 3. 反序列化攻击防御
        • 3. 2. 反序列化攻击
        • 2. 1. RMI服务
        • 1. Java反序列化漏洞
      • 4.🐼 XSS漏洞
        • 5. 4. XSS防御
        • 4. 3. DOM XSS
        • 3. 2. 存储型XSS攻击
        • 2. 1. 反射型XSS攻击
        • 1. XSS漏洞
      • 3.🗃 SQL注入漏洞
        • 6. 5. SQL注入修复
        • 5. 4. SQL注入 - Multipart传参测试
        • 4. 3. SQL注入 - JSON传参测试
        • 3. 2. 文章详情页注入
        • 2. 1. 用户后台系统登陆注入
        • 1. SQL注入漏洞
      • 2.🐲 任意文件上传漏洞
        • 7. 6. RASP防御恶意文件上传攻击
        • 6. 5. Multipart字段解析问题
        • 5. 4. 文件上传 - 编码特性
        • 4. 3. Spring MVC文件上传
        • 3. 2. Servlet 3.0 内置文件上传解析
        • 2. 1. Apache commons fileupload文件上传测试
        • 1. 任意文件上传漏洞
      • 1.🐑 文件访问类漏洞
        • 11. Java 恶意文件访问总结
        • 10.Java 恶意文件访问审计建议
        • 9. 任意文件/目录访问漏洞修复
        • 8.IO和NIO.2的文件系统支持
        • 7. 文件目录遍历
        • 6. 重命名文件
        • 5. 文件/目录复制、移动
        • 4.删除文件
        • 3.写文件
        • 2. 任意文件读取
        • 1. 文件访问类漏洞
    • 第二章 Java Web基础
      • 7.🌵 Cookie 和 Session 对象
        • 1. Cookie 和 Session 对象
      • 6.🕰 Filter和Servlet的总结
        • 1. Filter和Servlet的总结
      • 5.🎊 JSP、Servlet之间的关系
        • 1. JSP、Servlet之间的关系
      • 4.👻 JSP基础
        • 5. JSP 九大对象
        • 4. JSP 标准标签库(JSTL)
        • 3. JSP 表达式(EL)
        • 2. JSP 三大指令
        • 1. JSP基础
      • 3.☠ Request & Response
        • 1. Filter和Servlet的总结
      • 2.🦄 Servlet
        • 5. Servlet 3.0 特性
        • 4. Servlet 3.0 基于注解方式配置
        • 3. Servlet的定义
        • 2. 基于Web.xml配置
        • 1. Servlet
      • 1.🐸 Java Web 基础
        • 3. Tomcat Servlet版本
        • 2. Java EE和Servlet版本
        • 1. Java Web 基础
    • 第一章 Java 基础
      • 31.🏳‍ Java Agent
        • 6. Attach模式
        • 5. Agent模式
        • 4. Agent 实现破解License示例
        • 3. ClassFileTransformer
        • 2. Instrumentation
        • 1. Java Agent
      • 30.💡 Java Agent机制
        • 1.Java Agent机制
      • 29.🚁 Java class反编译
        • 11. JByteMod
        • 10. Cafebabe Lite
        • 9. jclasslib bytecode viewer
        • 8. JBE
        • 7. JAD
        • 6. Bytecode Viewer
        • 5. FernFlower/IDEA
        • 4. Recaf
        • 3. JD-GUI
        • 2. javap
        • 1. Java class反编译
      • 28.☄ Java 类字节码编辑 - Javassist
        • 5. 动态创建Java类二进制
        • 4. 修改类方法
        • 3. 读取类/成员变量/方法信息
        • 2. Javassist API和标识符
        • 1. Java 类字节码编辑 - Javassist
      • 27.🎉 Java 类字节码编辑 - ASM
        • 2. ClassReader和ClassVisitor
        • 1. Java 类字节码编辑 - ASM
      • 26.🚩 Java虚拟机指令集
        • 4. 指令解析
        • 3. Java虚拟机指令
        • 2. 类型/方法描述符
        • 1. Java虚拟机指令集
      • 25.🚩 Java class文件属性解析
        • 3. Code
        • 2. ConstantValue
        • 1. Java class文件属性解析
      • 24.☕ Java class文件解析
        • 9. 属性解析
        • 8. 成员变量/成员方法解析
        • 7. 接口解析
        • 6. 当前类的父类名称解析
        • 5. 当前类名称解析
        • 4. 访问标志解析
        • 3. 常量池解析
        • 2. 魔数/版本解析
        • 1. Java class文件解析
      • 23.🧱 Java class文件格式
        • 16. attributes[](属性数组)
        • 15. attributes_count (当前类的属性数)
        • 14. methods[](成员方法数组)
        • 13. methods_count(当前类的成员方法数)
        • 12. fields[](成员变量数组)
        • 11. fields_count(当前类的成员变量数)
        • 10. interfaces[] (接口名称数组)
        • 9. interfaces_count(当前类继承或实现的接口数)
        • 8. super_class(当前类的父类名称)
        • 7. this_class(当前类名称)
        • 6. access_flags (访问标志)
        • 5. constant_pool(常量池)
        • 4. constant_pool_count (常量池计数器)
        • 3. Minor/Major Version(版本号)
        • 2. Magic(魔数)
        • 1. Java class文件格式
      • 23.🧩 Java 字节码
        • 1. Java 字节码
      • 22.🦄 JShell
        • 2. 使用JShell执行代码片段
        • 1. JShell
      • 21.🦄 JNDI
        • 4. JNDI-Reference
        • 3. JNDI-协议转换
        • 2. JNDI目录服务
        • 1. JNDI
      • 20.🚐 RMI
        • 4. RMI-JRMP反序列化漏洞
        • 3. RMI反序列化漏洞
        • 2. RMI远程方法调用测试
        • 1. RMI
      • 19.🏆 Apache Commons Collections反序列化漏洞
        • 6. AnnotationInvocationHandler
        • 5. 利用InvokerTransformer执行本地命令
        • 4. ChainedTransformer
        • 3. InvokerTransformer
        • 2. ConstantTransformer
        • 1. Apache Commons Collections反序列化漏洞
      • 18.🎲 Java 序列化/反序列化
        • 2. ObjectInputStream、ObjectOutputStream
        • 1. Java 序列化/反序列化
      • 17.🚓 Java 序列化和反序列化
        • 2. Java反序列化漏洞
        • 1. Java 序列化和反序列化
      • 16.🚀 Java 动态代理
        • 7. 动态代理类实例序列化问题
        • 6. 动态代理类生成的$ProxyXXX类代码分析
        • 5. 动态代理添加方法调用日志示例
        • 4. 创建代理类实例
        • 3. 使用java.lang.reflect.Proxy动态创建类对象
        • 2. 动态代理API
        • 1. Java 动态代理
      • 15.🐹 JNI安全基础
        • 6. JNI安全基础总结
        • 5. JNI-编写C/C 本地命令执行实现
        • 4. JNI-基础数据类型
        • 3. JNI-生成类头文件
        • 2. JNI-定义native方法
        • 1. JNI安全基础
      • 14.📰 URLConnection
        • 2. SSRF
        • 1. URLConnection
      • 13.🚖 JDBC SQL注入
        • 4. JDBC SQL注入总结
        • 3. SQL注入防御
        • 2. SQL注入示例
        • 1. JDBC SQL注入
      • 12.⏳ DataSource
        • 3. Java Web Server 数据源
        • 2. Spring MVC 数据源
        • 1. DataSource
      • 11.🛵 JDBC Connection
        • 3. JDBC数据库连接总结
        • 2. 数据库配置信息
        • 1. JDBC Connection
      • 10.🛵 JDBC 基础
        • 1. JDBC 基础
      • 9.🍋 Java本地命令执行
        • 8. Java本地命令执行总结
        • 7. JNI命令执行
        • 6. forkAndExec命令执行-Unsafe 反射 Native方法调用
        • 5. 反射UNIXProcess/ProcessImpl执行本地命令
        • 4. UNIXProcess/ProcessImpl
        • 3. ProcessBuilder命令执行
        • 2. Runtime命令执行
        • 1. Java本地命令执行
      • 8.🍃 Java 文件名空字节截断漏洞
        • 5. 空字节截断修复方案
        • 4. 空字节截断利用场景
        • 3. Java文件名空截断测试
        • 2. 文件名空字节漏洞历史
        • 1. Java 文件名空字节截断漏洞
      • 7.📰 Java IO/NIO多种读写文件方式
        • 6. 文件读写总结
        • 5. FileSystemProvider
        • 4. RandomAccessFile
        • 3. FileOutputStream
        • 2. FileInputStream
        • 1. Java IO/NIO多种读写文件方式
      • 6.🍔 Java FileSystem
        • 3. Java NIO.2 文件系统
        • 2. Java IO 文件系统
        • 1. Java FileSystem
      • 5.🌊 Java 文件系统
        • 1. Java 文件系统
      • 4.🌵sun.misc.Unsafe
        • 4. defineClass直接调用JVM创建类对象
        • 3. allocateInstance无视构造方法创建类实例
        • 2. 如何获取Unsafe对象
        • 1. sun.misc.Unsafe
      • 3.🍩 Java反射机制
        • 6. Java反射机制总结
        • 5. 反射调用成员变量
        • 4. 反射调用类方法
        • 3. 反射java.lang.Runtime
        • 2. 获取Class对象
        • 1. Java反射机制
      • 2.🍐 ClassLoader(类加载机制)
        • 8. ClassLoader总结
        • 7. URLClassLoader
        • 6. 自定义ClassLoader
        • 5. ClassLoader类加载流程
        • 4. Java类动态加载方式
        • 3. ClassLoader
        • 2. Java类
        • 1. ClassLoader(类加载机制)
      • 1.🎉 JAVA基础
        • 1. Java 基础
    暂无相关搜索结果!

      让时间为你证明

      展开/收起文章目录

      分享,让知识传承更久远

      文章二维码

      手机扫一扫,轻松掌上读

      文档下载

      请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
      PDF文档 EPUB文档 MOBI文档

      书签列表

        阅读记录

        阅读进度: 0.00% ( 0/0 ) 重置阅读进度
          思维导图备注