分类：XSS过滤

2023
03-16

SpringBoot去除参数前后空格和XSS过滤

去除XSS字符串需要借助工具类jsoup，这里jsoup有一点需要注意的是，jsoup的功能可能有点太强大了，能把xss攻击的内容直接过滤掉了不说，也会对英文尖括号<>转义，到接口里面拿到的参数就变成了&lt;&gt;,存库里面的就是转义后的字符串了。取出来的时候需要转一下。比如前台传的参数传的是：12<>3<script>alter('11111111')</script>455过滤处理了后，到后台接口里面就成了：[12&lt;&gt;3455]如果上面的结果能接受，那么这个工具... 继续阅读 >

2020
12-03

Spring Boot XSS 攻击过滤插件使用

XSS是什么XSS（CrossSiteScripting）攻击全称跨站脚本攻击，为了不与CSS(CascadingStyleSheets)名词混淆，故将跨站脚本攻击简称为XSS，XSS是一种常见web安全漏洞，它允许恶意代码植入到提供给其它用户使用的页面中。xss攻击流程简单xss攻击示例若网站某个表单没做相关的处理，用户提交相关恶意代码，浏览器会执行相关的代码。解决方案XSS过滤说明对表单绑定的字符串类型进行xss处理。对json字符串数据进行x... 继续阅读 >