我现在的系统运到的前台是jsp,然后后台用的Struts 1,spring,hibernate框架,现在测试提出了xss漏洞,CSRF漏洞,还有sql注入的问题,但是基于这个Struts1的跳转下的过滤器我实在写不了,所以求教各位大神,你们曾经是否有写过类似的样例,让我看看,让小弟学习学习,谢谢各位大神了!
0条回答 默认 最新
相关推荐 更多相似问题
- 2023-03-06 17:25回答 2 已采纳 满足要求的XSS过滤器,可以采取以下步骤: 首先,定义一个过滤器类,该类包含一个过滤方法,用于接受需要过滤的输入字符串,然后返回已过滤的字符串。在过滤方法中,首先将输入字符串转换为小写字母,以防止大小
- 2017-10-17 08:26回答 2 已采纳 【1】拦截器中获取request中的数据 这个貌似不难,, 【2】过滤可能产生的sql注入与xss攻击 这个的话,简单点就是过滤非法字符,比如&,之类的, 有问题还可以追问
- 2022-10-11 19:24回答 4 已采纳 共同点为:将一些隐私数据像 cookie、session 发送给攻击者,将受害者重定向到一个由攻击者控制的网站,在受害者的机器上进行一些恶意操作。
- 2018-07-23 17:10一、什么是XSS攻击 ...三、过滤器配置 web.xml配置 <filter-name>XssFilter <filter-class>com.xxx.Filter.XssFilter</filter-class> <filter-name>XssFilter <url-pattern>/* </filter-mapping>
- 没有解决我的问题, 去提问
点击登录
提问题
悬赏问题
- ¥15 如何抓这个函数的包wx.updateShareMenu
- ¥15 需要数据分析!时间紧!
- ¥15 关于免费论文查重系统的问题。
- ¥15 朋友们,这个sim函数是出了什么问题了呢
- ¥15 【MRT数据导入问题】MRT处理modis数据提示opening input header file怎么解决?
- ¥15 嵌入式系统综合设计题有会的教一下嘛?
- ¥15 yolov5转onnx验证出错
- ¥15 proteus仿真LCD不点亮
- ¥15 C语言红绿灯时间问题
- ¥15 matlab仿真实现定位算法