拦截器中校验请求参数(漏洞修复之防止sql注入)

已于 2023-01-10 15:53:11 修改
阅读量938 收藏 5
点赞数
分类专栏: 后端报错 文章标签: sql servlet java
于 2023-01-10 12:35:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Logan_addoil/article/details/128627040
版权

防止sql注入sql中我们常用# 但是有些时候难免要用到拼接sql,这时候我们在后端就要进行参数的判断,综合网上查找的情况,记录一下.
注册拦截器

import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MyWedAppConfigurer implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 多个拦截器组成一个拦截器链
        // addPathPatterns 用于添加拦截规则
        // excludePathPatterns 用户排除拦截
       registry.addInterceptor(new MyInterceptor()).addPathPatterns("/**");
        WebMvcConfigurer.super.addInterceptors(registry);
    }

}

第二个实现自己的拦截器

import com.alibaba.fastjson.JSONObject;
import org.apache.log4j.Logger;
import org.springframework.beans.factory.BeanFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import org.springframework.web.context.support.WebApplicationContextUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.net.InetAddress;
import java.net.UnknownHostException;
import java.util.*;
import java.util.regex.Pattern;


@Component
public class MyInterceptor implements HandlerInterceptor {

    private Pattern sqlPattern = Pattern.compile(
            "\\b(and|exec|insert|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or|exec|having|sleep)\\b|^\\.{2}/|\\s\\|{2}\\s|\\s\\+\\s");// |('|%)S

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {

     
        boolean fang = true;
//        String uri = request.getRequestURI();
        //获取访问者的IP
        String remoteAddr = request.getRemoteAddr();
        remoteAddr = getIpAddsr(request);
    
            if (request.getMethod().equalsIgnoreCase("post")) {
                fang = checkPost(request);
            }

            if (request.getMethod().equalsIgnoreCase("get")) {
                fang = checkGet(request);
            }

            if (!fang) {
                code = "400";
                message = "ParameterIllegal !";
            }
        }
        if (!fang) {
            PrintWriter writer = response.getWriter();
            writer.write("{\n" +
                    "    \"code\": " + code + ",\n" +
                    "    \"msg\": " + message + ",\n" +
                    "    \"data\": null\n" +
                    "}");
            writer.flush();
            writer.close();
        }
        return fang;
    }


    private boolean checkGet(HttpServletRequest request) {
        return !request.getParameterMap().values().stream().anyMatch(values -> {
            for (String v : values) {
                if (sqlPattern.matcher(v).find()) {
                    LOG.error(v + "  Illegal ");
                    return true;
                }
            }
            return false;
        });
    }

    private boolean checkPost(HttpServletRequest request) {
        try {
            Map reqMap = new HashMap<String, Object>();
            String paramString = "";
            MyRequestWrapper requestWrapper = new MyRequestWrapper(request);
            String bodyString = requestWrapper.getBodyString();
            if (StringUtil.isNotEmpty(bodyString)) {
                Map postMap = JSONObject.parseObject(bodyString, Map.class);
                paramString = JSONObject.toJSONString(reqMap);
                reqMap.putAll(postMap);
            }

            boolean containKey = sqlPattern.matcher(paramString).find();
            if (containKey) {
                LOG.error(paramString + " Illegal ");
            }
            return !containKey;
        } catch (Exception ex) {
            return true;
        }
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
    }

第三个 将请求参数继续传下去

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.ServletRequest;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;
import java.nio.charset.Charset;

public class MyRequestWrapper extends HttpServletRequestWrapper {
    private final byte[] body;
    /**
     * Constructs a request object wrapping the given request.
     *
     * @param request The request to wrap
     * @throws IllegalArgumentException if the request is null
     */
    public MyRequestWrapper(HttpServletRequest request) {
        super(request);
        String sessionStream = getBodyString(request);
        body = sessionStream.getBytes(Charset.forName("UTF-8"));
    }

    public String  getBodyString(){
        return new String(body,Charset.forName("UTF-8"));
    }

    /**
     * 获取请求Body
     *
     * @param request
     * @return
     */
    private String getBodyString(final ServletRequest request) {
        StringBuilder sb = new StringBuilder();
        InputStream inputStream = null;
        BufferedReader reader = null;
        try {
            inputStream = cloneInputStream(request.getInputStream());
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
            String line = "";
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        }
        catch (IOException e) {
            e.printStackTrace();
        }
        finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                }
                catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (reader != null) {
                try {
                    reader.close();
                }
                catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return sb.toString();
    }

    /**
     * Description: 复制输入流
     *
     * @param inputStream
     * @return
     */
    public InputStream cloneInputStream(ServletInputStream inputStream) {
        ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
        byte[] buffer = new byte[1024];
        int len;
        try {
            while ((len = inputStream.read(buffer)) > -1) {
                byteArrayOutputStream.write(buffer, 0, len);
            }
            byteArrayOutputStream.flush();
        }
        catch (IOException e) {
            e.printStackTrace();
        }
        InputStream byteArrayInputStream = new ByteArrayInputStream(byteArrayOutputStream.toByteArray());
        return byteArrayInputStream;
    }
    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {

        final ByteArrayInputStream bais = new ByteArrayInputStream(body);

        return new ServletInputStream() {

            @Override
            public int read() throws IOException {
                return bais.read();
            }

            public boolean isFinished() {
                return false;
            }

            public boolean isReady() {
                return false;
            }

            public void setReadListener(ReadListener readListener) {

            }
        };
    }
}

第四个 过滤器对请求处理

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Arrays;
import java.util.List;

public class RequestFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletResponse res = (HttpServletResponse) servletResponse;
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        String origin = req.getHeader("Origin");
        if(!org.springframework.util.StringUtils.isEmpty(origin)) {
            res.addHeader("Access-Control-Allow-Origin", origin);
        }
        res.addHeader("Access-Control-Allow-Methods", "*");
        res.addHeader("Access-Control-Allow-Credentials", "true");
        res.addHeader("Access-Control-Allow-Headers", "*");
        if (req.getMethod().equals("OPTIONS")) {
            res.setStatus(HttpServletResponse.SC_OK);
            return;
        }
        String uri = ((HttpServletRequest) servletRequest).getMethod();
        if("post".equalsIgnoreCase(uri)) {
            //解决POST请求从stream只能获取一次数据问题
            MyRequestWrapper requestWrapper = new MyRequestWrapper((HttpServletRequest) servletRequest);
            filterChain.doFilter(requestWrapper, servletResponse);
        }else{
            filterChain.doFilter(servletRequest, servletResponse);
        }


    }

    /**
     * 请求uri是否在指定列表中
     * @param curUri
     * @return
     */
    private boolean containRegisterUri(String curUri){
        String[] arr = new String[]{
         
                "这里是需要判断的接口"
        };
        List<String> urls = Arrays.asList(arr);
        for(String url : urls){
            if(curUri.contains(url)){
                return true;
            }
        }
        return false;
    }

    @Override
    public void destroy() {

    }

}

第五个在启动类中添加过滤器

@Bean
    public FilterRegistrationBean httpServletRequestReplacedRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new RequestFilter());
        registration.addUrlPatterns("/*");
        registration.addInitParameter("paramName", "paramValue");
        registration.setName("efmRequestFilter");
        registration.setOrder(1);
        return registration;
    }
Logan_addoil
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用拦截器实现sql防止注入
an341221的专栏
01-29 1万+
web.xml的代码sqlInjectionFilter com.suning.mcms.web.auth.filter.SqlInjectionFilter sqlInjectionFilter *.do 拦截器代码: package com.suning.mcms.web.
SpringBoot
蛙广志
11-09 579
title: springBoot categories: 框架 SpringBoot四大核心 自动配置,起步依赖,Actuator,命令行界面 原理初探:pom.xml ·spring-boot-dependencies:核心依赖在父工程! ·我们在写或者引入一些springboot的依赖时无需指定版本,由父依赖统一管理 启动器 <dependency> <groupId>org.springframework.boot</groupId> .
SpringBoot项目防止Sql注入拦截器
qq_29991719的博客
12-08 1557
防止Sql注入拦截器
SpringBoot-12-拦截器
老姚
05-27 749
拦截器(Interceptor)是SpringMVC的核心功能之一,是利用Spring的AOP的面向切面编程的思想,可以很方便的实现对登录权限控制、日志打印等功能。
SpringBoot如何防止XSS攻击和sql注入
最新发布
2302_77596945的博客
05-23 646
***自定义过滤注解*/⑤自定义拦截器配置类@Override最后最后!!!一定要在启动类添加扫描@ServletComponentScan(basePackages ="全限定名")以上仅供参考。
关于spring mvc 的 addPathPatterns 拦截配置常见问题
艾利克斯冰的博客
02-06 4004
关于spring mvc 的 addPathPatterns 拦截配置常见问题
SpringCloud微服务实战——搭建企业级开发框架:微服务安全加固—自定义Gateway拦截器实现防止SQL注入/XSS攻击
qw_6918966011的博客
06-30 1608
SQL注入是常见的系统安全问题之一,用户通过特定方式向系统发送SQL脚本,可直接自定义操作系统数据库,如果系统没有对SQL注入进行拦截,那么用户甚至可以直接对数据库进行增删改查等操作。XSS全称为Cross Site Script跨站点脚本攻击,和SQL注入类似,都是通过特定方式向系统发送攻击脚本,对系统进行控制和侵害。SQL注入主要以攻击数据库来达到攻击系统的目的,而XSS则是以恶意执行前端脚本来攻击系统。
spring mvc 参数绑定漏洞
03-20
2. **未校验输入**:如果没有对用户输入进行适当的验证,恶意用户可以篡改请求参数,可能导致权限提升、数据泄露或注入攻击(如SQL注入、命令注入)。 3. **默认配置不当**:Spring MVC的默认配置可能允许过于宽松的...
WEB框架0day漏洞的发掘及分析经验分享.pdf
09-11
1. SQL注入防护:许多框架提供了预编译查询或参数绑定的功能,如YII框架的bindParam和bindValue,Hibernate框架的预编译方式,以此防止SQL注入攻击。 2. XSS防护:框架如YII提供的CHtmlPurifier组件,可以清除...
藏经阁WEB框架0day漏洞的发掘及分析经验分享.pdf
09-04
在分析过程,关注的重点包括URL过滤、静态资源处理、参数动态映射、拦截器过滤和权限校验等步骤。例如,URL过滤不严可能导致任意文件读取(如S2-004漏洞),正则表达式过滤不足可能引发绕过漏洞。 此外,还需要...
代码审计PPT.pdf
06-15
- 如Yii框架提供的`CDbCommand::bindParam()`和`CDbCommand::bindValue()`方法,允许使用实际参数替换SQL语句的占位符,从而有效防止SQL注入攻击。 - Hibernate框架采用预编译方式,同样可以避免SQL注入风险。 ...
DengLu.rar_struts2.0
09-14
- 对用户输入进行严格的校验和过滤,防止SQL注入、XSS攻击等安全风险。 综上,"DengLu.rar_struts2.0"项目是一个利用Struts2.0构建的网络公告系统,它涉及到了Web开发的MVC设计模式、数据库操作、用户交互等多个...
JavaEE】SpringBoot 拦截器详解 (统⼀功能处理)
xqs196301的博客
09-02 1660
JavaEE】SpringBoot 拦截器详解 (统⼀功能处理)
Java项目防止SQL注入的方式总结
睡竹的博客
03-02 9553
Java项目防止SQL注入的方式总结 springboot配置请求过滤器防止SQL注入 nginx防止SQL注入 mybatis防止SQL注入
SpringBoot图文教程7—SpringBoot拦截器的使用姿势这都有
Java杂记
02-26 820
有天上飞的概念,就要有落地的实现 概念十遍不如代码一遍,朋友,希望你把文所有的代码案例都敲一遍 先赞后看,养成习惯 SpringBoot 图文教程系列文章目录 SpringBoot图文教程1「概念+案例 思维导图」「基础篇上」 SpringBoot图文教程2—日志的使用「logback」「log4j」 SpringBoot图文教程3—「‘初恋’情结」集成Jsp SpringB...
mybatis sql注入拦截器
u010449328的博客
07-27 827
mybatis防范sql注入拦截插件,为了防止误伤其它参数,插件只解析了mapper占位符${}的参数来匹配规则,该插件非侵入式和无其它依赖
Spring拦截器 全局异常处理 token验证 限制方法访问时间 (多种玩法)
pingzhuyan的博客
02-14 1073
目录 1. 配置全局拦截器(实现handlerInterceptor) -> 应用场景一 (token 验证) -> 应用场景二: 限制访问时间(不在规定时间内不能访问) spring添加拦截配置(实现WebMvcConfigurer) 简化方法 ,使用注解放行路径 在拦截器interceptor添加一段代码 注意 测试的时候如果出现问题,放行这两个路径后再试 随便写一个方法测试 2. 其他玩法(拦截器写全局, spring配置类写特殊路径): 组合参数解释: ...
springboot应用sql注入拦截处理
liaomingwu的专栏
03-11 4525
springboot应用sql注入拦截处理
拦截器防止sql注入
11-01
在微服务架构下,我们可以通过在Gateway网关实现拦截器防止SQL注入攻击。当一个请求到达网关时,拦截器会解析请求参数并检查是否存在SQL注入攻击参数。如果存在,拦截器会返回异常信息,从而防止攻击者对数据库进行非法操作。这种方式可以避免在每个微服务都实现一遍SQL注入拦截,提高了系统的安全性和可维护性。 具体实现时,可以参考前面提到的日志拦截器的实现方式。在拦截器,我们可以使用正则表达式等方式来检查请求参数是否存在SQL注入攻击的特征,例如单引号、分号等。如果检测到存在攻击特征,就可以返回异常信息,否则就放行请求。 总之,通过在网关实现拦截器防止SQL注入攻击是一种有效的方式,可以提高系统的安全性和可维护性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值