name="importXml"
action="mofXml.cmd?method=importMofXml&primaryKey=<%=mofWindowId%>" method="post">
注:XSSCheck为公用工具类,用于XSS检查,其getParameter实现逻辑如下:
1、通过参数名称,从请求中取得参数值。
2、将&,<,>,’,”转义: & -> &
< ->
> -> >
“ -> "
‘ -> ´
3、返回安全的字符串。
2.2违反信任边界规则(Trust Boundary Violation)
⏹风险及危害
一个受信任的边界可以被认为是由系统划出的边境,例如session,attribute,aplication,数据库,文件等在服务端存储边界都认为是受信任的。反之来来自http的post,或者get方式取得参数值是不受信任的。凡
是将非受信任边界的参数转入到受信任的边界内,需要对参数值进行检查,否则造成信任边界违例,当开发者直接操作受信边界内部的参数时会认为该参数是安全的,而造成安全隐患,例如脚本注入,XSS攻击等。
⏹应对措施
开发者要保证代码的安全性,当参数信任边界切换的时候,对参数值进行检查,检查其内容里是否用非法脚本信息:
1.过滤或转换用户提交数据中的HTML代码。
2.限制用户提交数据的长度
⏹非安全代码示例
String dsn = request.getParameter("DSN");
String sql = request.getParameter("SQL");
if (sql == null) {
sql = "";
}
dsn = (String) session.getAttribute("SqlHelper.DSN");
} else {
session.setAttribute("SqlHelper.DSN", dsn);
}
⏹安全代码示例
String dsn = XSSCheck.getParameter(request,"DSN");
String sql = request.getParameter("SQL");
if (sql == null) {
sql = "";
}
dsn = (String) session.getAttribute("SqlHelper.DSN");
} else {
session.setAttribute("SqlHelper.DSN", dsn);
}
2.3不安全的反射(Unsafe Reflection)
⏹风险及危害
攻击者能够建立一个不可预测的、贯穿应用程序的控制流程,使得他们可以潜在地避开安全检测。攻击者能够建立一个在开发者意料之外的、不可预测的控制流程,贯穿应用程序始终。这种形式的攻击能够使得攻击者避开身份鉴定,或者访问控制检测,或者使得应用程序以一种意料之外的方式运行。如果攻击者能够将文件上传到应用程序的classpath或者添加一个classpath的新入口,那么
