通用防SQL注入函数java版

转载 2007年09月23日 19:00:00
public static boolean sql_inj(String str)
 {
 String inj_str = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";
 String inj_stra[] = split(inj_str,"|");
 for (int i=0 ; i < inj_stra.length ; i++ )
 {
 if (str.indexOf(inj_stra[i])>=0)
 {
 return true;
 }
 }
 return false;
 }
jsp中调用该函数检查是否包函非法字符
 <%
 if(request.getParameter("userID") != null)
 userID = request.getParameter("userID").trim();

 if (StringUtil.sql_inj(userID) || StringUtil.sql_inj(pwd)){
 %>
 <Script Language=javascript>alert('参数中包含非法字符!');history.back(-1);</Script>" ;
 <%
 }else{
 ……
 }%>
StringUtil 是我的通用防注入函数的包名,该函数参考了ASP通用防SQL注入函数,做了一些修改 

通用的个人所得税计算函数--SQL版

--相关年月的税率请自己去设置:参考信息如下--相关资料也可在http://download.csdn.net/detail/cnjack/3581426下载/*我国自1981年开征个人所得税以后,个...
  • cnjack
  • cnjack
  • 2011年09月07日 17:16
  • 2397

一种通用防SQL注入漏洞程序(Global.asax方式)

原理很简单:使用Global.asax中的Application_BeginRequest(object sender, EventArgs e)事件,实现表单或URL提交数据的获取,然后通过SQLI...

编写通用的ASP防SQL注入攻击程序 .

SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL注入实现的,哎,谁让这个入门容易呢,好了,不说废话了,现在我开始说如果编写通用的SQL防注入程序一般的http请求...

在Global.asax文件里实现通用防SQL注入漏洞程序

首先,创建一个SQLInjectionHelper类完成恶意代码的检查 代码如下: 1 2 3 4 5 6 7 8 ...

编写通用的ASP防SQL注入攻击程序

SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL注入实现的,哎,谁让这个入门容易呢,好了,不说废话了,现在我开始说如果编写通用的SQL防注入程序一般的http请求...

通用SQL语句解析类SqlParser(JAVA版)

  • 2014年11月16日 15:57
  • 28KB
  • 下载

SQL通用防注入系统asp版 插一句话漏洞利用

今晚群里朋友叫看个站,有sql防注入,绕不过,但是有发现记录wrong的文件sqlin.asp 既然做了记录,再查看了下它的记录文件 于是想着构造个asp一句话写进去,前面...
  • god_7z1
  • god_7z1
  • 2012年08月14日 15:23
  • 1151

通用SQL防注入程序零点完美版

  • 2005年07月10日 17:06
  • 0B
  • 下载

SQL通用防注入程序 v3.0 正式版

  • 2005年08月18日 09:59
  • 0B
  • 下载

PB9写的一个拆解SQL语句的通用函数

将以下内容复制,另存为 f_split_sql.srf 然后导入pbl中 [cpp] view plaincopy $PBExportHeader$f_sp...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:通用防SQL注入函数java版
举报原因:
原因补充:

(最多只允许输入30个字)