- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
在我当前的 Spring MVC 应用程序中,我们有如下所示的网关模块代码。
URI uri = new URI(restURLProtocol, null, URLDomain, URLPort, "/api" + request.getRequestURI(), request.getQueryString(), null);
网关模块将使用 AsyncRestTemplate 调用同一服务器上的另一个应用程序,效果很好。
但是像chekmarx这样的工具表明代码request.getString()对于SSRF(服务器侧面请求伪造)攻击,因为攻击者可以控制目标请求,通过发送请求中的 URL 或其他数据。
那么有什么方法可以检查 request.getString() 是否容易受到 Java 中的 SSRF 攻击?
最佳答案
通过 POC(概念验证)来证明代码审查结果非常困难。在这种情况下,“理论上”假设 SSRF 可能发生。当查询字符串值出现在任何代码段中并且用户在该查询字符串中输入不同的 url 时,如果它得到响应,则可能会导致 SSRF。您阅读了这篇文章 - https://www.acunetix.com/blog/articles/server-side-request-forgery-vulnerability/ .
因此,最好验证或格式化代码中使用的任何查询字符串值。 SSRF 的可能性不大,但这些查询字符串值可能会导致 XXS 或 SQL 注入(inject)(仅取决于值的使用方式)。
在我看来,代码审查应该会导致开发人员的想法发生轻微的改变,并让他/她思考安全性。我认为代码审查主要关注值(value)如何进来、值(value)从哪里进来以及它如何在代码中使用。只要注意数据流并思考如果恶意输入到来,会发生什么。
关于java - 如何检查 HttpServletRequest 的 request.getQueryString() 方法是否容易受到 SSRF 攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41159218/
我对 UTF-8 有一些问题。我的客户端(在 GWT 中实现)向我的 servlet 发出请求,在 URL 中包含一些参数,如下所示: http://localhost:8080/servlet?pa
我使用的是 Java EE,request.getQueryString() 不返回 #hash 部分 my/page?id=4#hash 我正在使用 Struts 2。 有什么解决办法吗? 最佳答案
我使用以下代码附加带有两个链接的查询字符串。但我想从查询字符串中排除分页的 page 参数。 Teachers Courses 有什么方法可以做到吗?我尝试了以下代码,但它生成错误。 except('
我有一个 java servlet 应用程序,我们正在将其从 WebSphere 移植到 TC Server 并从 java 2 升级到 java 7。 在测试中,我们发现以 % 符号结尾的参数(包括
我正在尝试将包含部分 URL 的变量输出到我页面上的 Javascript 中。当我这样做时,它会将任何 & 更改为 &,这会破坏 URL。 我试过使用 str_replace、html_entity
我的网址如 http://example.com/foo/?locale=en_US&xyz ,当我在 URL 上执行 getQueryString() 时,我返回一个空字符串 我正在 URL 上执行
我正在尝试将包含部分 URL 的变量输出到我页面上的 Javascript 中。当我这样做时,它会将任何 & 更改为 &,这会破坏 URL。 我试过使用 str_replace、html_entity
我有一个 JSP,可以从像这样的 url 访问 http://localhost/products.jsp (因此没有查询字符串),而该页面包含其他 JSP: 在 product.jsp
我有一个请求,在浏览器地址栏输入: http://localhost:8888/cmens-tops-outwear/t-b-f-a-c-s-fLoose-p-g-e-i-o.htm?'"-->net
在我当前的 Spring MVC 应用程序中,我们有如下所示的网关模块代码。 URI uri = new URI(restURLProtocol, null, URLDomain, URLPort,
我在菜单栏顶部构建了一个登录代码片段。如果用户通过导航进入任何页面并突然按下登录按钮,我希望看到该人通过身份验证,同时留在他最初来自的页面上。所以我在支持 bean 上使用了它: HttpServle
我在 WebSphere 上使用 JSF 1.1 (MyFaces 1.1.8) 时遇到问题。在 Tomcat 5.5 上部署我的应用程序时,此行为不适用,一切正常。 当我尝试从 Ogone(支付网关
我是一名优秀的程序员,十分优秀!