XSS攻击全称跨站脚本攻击,为了不与 CSS名词混淆,故将跨站脚本攻击简称为 XSS,XSS 是一种常见 web 安全漏洞,它允许恶意代码植入到提供给其它用户使用的页面中。简单 xss 攻击示例若网站某个表单没做相关的处理,用户提交相关恶意代码,浏览器会执行相关的代码。使用 mica-xss引入一下 依赖即可测试 XSS 过滤测试 GET 参数过滤创建目标接口,模拟 get 提交返回为空测试 POST form 参数过滤创建目标接口,模拟 post form 提交返回为空测试 POST body 参数过滤创建目标接口,模拟 post body 提交返回为空跳过某些接口过滤可以使用 @XssCleanIgnore 注解对方法和类级别进行忽略。用户提交 JSON 报文会通过 Jackson 的 JsonDeserializer 绑定到 JavaBean 中。在 mica-xss 中并未采取上文所述通过自己手写黑名单或者转义方式的实现方案,而是直接实现 Jsoup 这个工具类。
暂无评论