java过滤用户提交表单非法字符

最新推荐文章于 2024-05-13 11:36:16 发布
最新推荐文章于 2024-05-13 11:36:16 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 过滤 过滤特殊符号 java 文章标签: 过滤器过滤特殊符号
原文链接:https://www.iteye.com/blog/chengyue2007-658773
版权

一、编写一个过滤器类

代码如下:

 

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class IllegalCharacterFilter implements Filter {
 
 private String[] characterParams = null;
 private boolean OK=true;
 
 public void destroy() {
  // TODO Auto-generated method stub

 }
 /**
  * 此程序块主要用来解决参数带非法字符等过滤功能
  */
 public void doFilter(ServletRequest request, ServletResponse response,
   FilterChain arg2) throws IOException, ServletException {
 
  HttpServletRequest servletrequest = (HttpServletRequest) request;
  HttpServletResponse servletresponse = (HttpServletResponse) response; 
  boolean status = false;  
   java.util.Enumeration params = request.getParameterNames();
   String param="";
   String paramValue = "";
   servletresponse.setContentType("text/html");
   servletresponse.setCharacterEncoding("utf-8");
   while (params.hasMoreElements()) {
    param = (String) params.nextElement();
    String[] values = request.getParameterValues(param);
    paramValue = "";
    if(OK){//过滤字符串为0个时 不对字符过滤
    for (int i = 0; i < values.length; i++)
      paramValue=paramValue+values[i];
    for(int i=0;i<characterParams.length;i++)
     if (paramValue.indexOf(characterParams[i]) >= 0) {
      status = true;
      break;
     }
    if(status)break;
    }
   }
//   System.out.println(param+"="+paramValue+";");
   if (status) {
    PrintWriter out = servletresponse.getWriter();
    out.print("<script language='javascript'>alert(\"您提交的相关表单数据字符含有非法字符。如:\\\"'\\\".\");window.location.href=window.location.href;</script>");
   }else
   arg2.doFilter(request, response);
 
 }

 public void init(FilterConfig config) throws ServletException {
  if(config.getInitParameter("characterParams").length()<1)
   OK=false;
  else
  this.characterParams = config.getInitParameter("characterParams").split(",");
 }

}

 

二、在web.xml文件中加入如下内容:

<!-- 非法字符过滤器 -->
 <filter>
  <filter-name>IllegalCharacterFilter</filter-name>
  <filter-class>
   com.liufeng.sys.filter.IllegalCharacterFilter
  </filter-class>
  <init-param>
   <param-name>characterParams</param-name>

<param-value>',@</param-value><!-- 此处加入要过滤的字符或字符串,以逗号隔开 -->  
  </init-param>
 </filter>
 <filter-mapping>
  <filter-name>IllegalCharacterFilter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>

三、补充HTML&&XML转义字符:

CharacterEntity NumberEntity NameDescription
"&#34;&quot;quotation mark
'&#39;&apos; (does not work in IE)apostrophe 
&&#38;&amp;ampersand
<&#60;&lt;less-than
>&#62;&gt;greater-than
Liarfang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java过滤器过滤非法字符_Spring Filter过滤表单中的非法字符
weixin_29734123的博客
02-19 643
1 packagetest.filter;23 importjava.io.IOException;4 importjava.util.Iterator;5 importjava.util.Map;67 importjavax.servlet.FilterChain;8 importjavax.servlet.ServletException;9 importjavax.servlet.http....
java 过滤非法字符_Java正则表达式过滤并消除非法字符
weixin_33102135的博客
02-16 2216
package sd;import java.util.regex.Matcher;import java.util.regex.Pattern;/**** @author 大汉**/public class P {public static void main(String[] args) {// 除了字母数字下划线之外的字符为非法字符Pattern pattern = Pattern.comp...
JSP使用过滤器防止Xss漏洞
10-17
主要为大家详细介绍了JSP使用过滤器防止Xss漏洞,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
JavaScript过滤SQL注入字符
08-05
NULL 博文链接:https://lxmhope.iteye.com/blog/2061806
静态代码扫描问题修复之--(输入验证 路径遍历java
最新发布
csdn466412618的博客
05-13 1445
优化Java应用安全,防范路径遍历漏洞于输入验证环节,确保代码坚若磐石。本文揭示了因未严格校验用户输入而导致的路径遍历风险,攻击者可能借此突破防线,非法访问或操纵关键文件。通过分析典型问题代码与深入探讨,我们提出了三大修复策略:实施严格的输入验证与过滤、采用安全上下文进行文件操作、以及强化服务器配置。核心修复实例引入了OWASP ESAPI库,展示了如何安全地处理并验证路径,以构建防篡改的安全路径处理机制。立即行动,升级你的应用安全防护,让SEO友好性与用户数据安全并驾齐驱。
jquery过滤特殊字符’,防sql注入的实现方法
11-22
今天写的代码给项目经理看了下,因为之前没有考虑sql注入的问题,然后在他测试我的code的时候,打了一个“’”,然后我的程序就挂了! 于是乎,我在网上找到了一个验证并过滤文本框的jquery! 先上图: PS:这里用@#测试,因为’太小了,都看不清楚了! 具体的jquery代码: [removed] $(document).ready(function() { //返回 $("#btnBack").click(function() { location.href = "${basePat
过滤用户表单非法字符
lw9324的博客
03-15 814
一。写一个过滤器 代码如下: import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet
过滤输入字符串中的危险字符
you can you up up up的博客
03-04 2701
在文本框中输入&amp;;&lt;&gt;/%=#等字符时,在处理页中会把这些字符过滤掉然后显示出过滤后的字符串 应用String类提供大的replaceAll()方法,过滤字符串中指定的子字符串 public String replaceAll(String regex,String replacement) regex:表示需要替换的字符串 replacement:表示替换后的字符串 创...
修复路径遍历或任意文件下载漏洞
laok186的博客
08-01 5912
通过过滤入参特殊符合进行路径遍历拦截
JavaWeb学习五(编码路径)
上千主上-贝库塔
05-08 423
编码 javaweb 路径
Web应用安全防护
weixin_36087172的博客
08-04 6661
该文档基于MatriXay和Acunetix等安全测试工具的测试报告,根据漏洞的类型,提供相应的解决办法。
Java文件操作小结
边走边学
10-29 108
在对文件进行基本操作时,需要了解一些文件系统的基本常识,比如: 1.文件的全名包含文件路径名和扩展名,通常单讲一个文件文件名时,是不带路径但带扩展名的文件名。 2.系统主要有目录类型的文件和真实文件以及虚拟内存文件等。同一目录下不能存在同名的目录和文件。 3.关于相对目录、绝对目录和当前目录。首先,相对路径是指不以路径分隔符开头的文件路径;其次,绝对路径是以根目录开头的路径;当前目录是...
java过滤器实现拦截非法访问
小菜鸟--成长之路的博客
04-16 727
package com.hs.filter; import java.io.IOException; import java.io.PrintWriter; import java.util.HashMap; import java.util.List; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; im
字符过滤字符过滤字符过滤
02-25
2. **字符替换**:如果发现非法字符,它可能会使用`replace()`或`replaceAll()`方法进行替换,将它们转换为安全的字符或字符串。 3. **异常处理**:对于严重违反规则的输入,过滤器可能抛出自定义的异常,提示用户...
基于KDS的非法字符检测器
06-26
例如,当用户通过网页表单提交数据时,服务器端的KDS非法字符检测器会在数据入库前进行检查,以防止非法字符污染数据库。 此外,为了提高用户体验,非法字符检测器还可以实现实时反馈,即在用户输入时即时提醒。这...
解决跨站脚本注入,跨站伪造用户请求,sql注入等http安全漏洞
weixin_34304013的博客
06-08 430
跨站脚本就是在url上带上恶意的js关键字然后脚本注入了,跨站伪造用户请求就是没有经过登陆,用超链接或者直接url上敲地址进入系统,类似于sql注入这些都是安全漏洞。 sql注入 1、参数化查询预处理,如java使用PreparedStatement()处理变量。 2、转义敏感字符及字符串(SQL的敏感字符包括“exec”,”xp_”,”sp_”,”declare”,...
Java代码漏洞检测-常见漏洞与修复建议
晨港飞燕的专栏
11-19 6152
在工作中,我们的交付团队在交付项目时,可能会遇到甲方会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。原文链接:https://blog.csdn.net/qq_39560975/article/details/131956264。
php过滤危险字符,php过滤特殊危险字符的总结_PHP教程
weixin_31178795的博客
03-09 472
网站表单提交或url获取值我们都可能碰到一些安全问题,下面我总结了一些常用的过滤一些危险特殊字符的解决方法,希望此教程对各位有帮助。一般,对于传进来的字符,php可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求比如这样代码如下复制代码if (!get_magic_quotes_gpc()) {...
java代码实现提交表单登录
05-01
Java中,可以使用多种方式实现提交表单登录。以下是一种常见的实现方式: 1. 使用HttpClient库发送POST请求: ```java import org.apache.http.HttpEntity; import org.apache.http.HttpResponse; import org.apache.http.NameValuePair; import.apache.http.client.HttpClient; import org.apache.http.client.entity.UrlEncodedFormEntity; import org.apache.http.client.methods.HttpPost; import org.apache.http.impl.client.HttpClientBuilder; import org.apache.http.message.BasicNameValuePair; import org.apache.http.util.EntityUtils; import java.io.IOException; import java.util.ArrayList; import java.util.List; public class FormLoginExample { public static void main(String[] args) { HttpClient httpClient = HttpClientBuilder.create().build(); HttpPost httpPost = new HttpPost("http://example.com/login"); // 替换为实际的登录URL // 构造表单参数 List<NameValuePair> params = new ArrayList<>(); params.add(new BasicNameValuePair("username", "your_username")); // 替换为实际的用户名 params.add(new BasicNameValuePair("password", "your_password")); // 替换为实际的密码 try { httpPost.setEntity(new UrlEncodedFormEntity(params)); HttpResponse response = httpClient.execute(httpPost); HttpEntity entity = response.getEntity(); if (entity != null) { String responseText = EntityUtils.toString(entity); System.out.println(responseText); } } catch (IOException e) { e.printStackTrace(); } } } ``` 请注意,上述代码使用了Apache HttpClient库来发送HTTP请求,并使用`HttpPost`类来发送POST请求。你需要将`http://example.com/login`替换为实际的登录URL,以及将`your_username`和`your_password`替换为实际的用户名和密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值