jsp的防注入代码

最新推荐文章于 2023-03-29 17:42:33 发布
最新推荐文章于 2023-03-29 17:42:33 发布
阅读量941 收藏
点赞数
分类专栏: javascript 文章标签: javascript 防注入代码

//这里写在一个名为sql_inj.java的文件中
public static boolean sql_inj(String str)
 {
    String inj_str = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-| |,";//这里的东西还可以自己添加
    String inj_stra[] = split(inj_str,"|");
    for (int i=0 ; i < inj_stra.length ; i )
    {
        if (str.indexOf(inj_stra[i])>=0)
        {
            return true;
        }
    }
    return false;
 }

 jsp中调用该函数检查是否包函非法字符
 <%
 sql_inj antihack=new sql_inj()
  if(request.getParameter("userID") != null)
     userID = request.getParameter("userID").trim();//这里的也一样

  if (antihack.sql_inj(userID) || antihack.sql_inj(pwd)){//这里的userid和pwd你改成自己的变量
   %>
   <Script Language=javascript>alert('参数中包含非法字符!');history.back(-1);</Script>" ;
   <%
  }else{
  //这里把正常执行的代码包含进来
 }
%>


coco_ethan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsp 之 入门 jsp代码
不废话快上车
12-03 1万+
1.jsp脚本 方法1: 特点:内部的java代码直接翻译到Servlet方法内部
jsp页面代码复用
cheng___xu的博客
06-17 687
jsp页面中可以通过jsp:include动作进行代码的复用 如:头部导航页面head.jsp的内容,其中只有主要代码,没有body,html标签 <%@ page contentType="text/html;charset=UTF-8" language="java" pageEncoding="UTF-8" %> <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %> <!--导航条-->
JSP使用过滤器止SQL注入的简单实现
10-21
下面小编就为大家带来一篇JSP使用过滤器止SQL注入的简单实现。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
jsp 前端止 xss 注入攻击
玩家六的专栏
04-19 8732
对输出到 html 上的值做过滤操作,主要可以使用如下两种方式:HtmlEncode方式:var HtmlEncode = function(str){ var hex = new Array('0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'); var preescape = str; var e
【Java代码审计】表达式注入
最新发布
m0_52923241的博客
03-29 1302
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。:当用户在项目中利用了Spring-data的相关web特性对用户的输入参数进行自动匹配的时候,会将用户提交的form表单的key值作为Spel的执行内容。:Spring的message标签会对EL表达式进行解析,且 web容器也会对EL表达式进行解析,两次解析造成EL表达式注入。:独立于Spring容器使用,但只被当成简单的表达式语言使用。
JSP注入
weixin_30256901的博客
05-02 254
老东西了,不过很有用大家看看。(大牛飘过)1、 判断注入类型(数字型还是字符型)字符型和数字型数据判断:(希望有人能进一步的细化,细分为数字型和字符 型判断两部分) http://www.asphack.com/index_kaoyan_view.jsp?id=117 And user>char(0) http://www.asphack.com/index_kaoyan_v...
JspSQL注入
03-16
总结,JSP中的SQL注入需要结合多种策略,包括使用参数化查询、输入验证、ORM框架、安全中间件以及保持代码和库的更新。通过这些方法,我们可以大大降低SQL注入攻击的风险,保护Web应用和用户数据的安全。
JSP数据库操作源代码.rar
04-21
这篇文档将深入解析《JSP数据库操作源代码》这一项目,该项目主要展示了如何使用JSP(Java Server Pages)和MySQL数据库技术来构建一个调查问卷管理系统。这个系统包含了用户注册、登录、数据增删查改以及注销等核心...
淘宝jsp项目源代码和页面
12-25
【标题】:“淘宝jsp项目源代码和页面”指的是一个基于JavaServer Pages (JSP) 技术开发的淘宝网仿真实现项目。JSP是一种在服务器端运行的用于生成动态网页的技术,它允许开发者将HTML代码与Java代码相结合,以实现...
jsp 止sql注入jsp 止sql注入
07-19
jsp 止sql注入jsp 止sql注入jsp 止sql注入jsp 止sql注入
jsp 止sql注入的方法
01-13
网站开发中最重要的就是安全问题,本资源是本人应用中总结出来的止sql注入的方法
jsp注入 java类
08-15
注入 只要在xml上设置一下过滤即可
jsp验证代码验证代码
11-25
【标题】"jsp验证代码验证代码"涉及到的是在JavaServer Pages (JSP) 中进行数据验证的技术。在Web开发中,验证代码是必不可少的一部分,它主要用于确保用户输入的数据符合预设的规则,止非法数据进入数据库或执行...
javaJSP租房网项目源代码
10-30
【Java JSP租房网项目源代码详解】 Java JSP(JavaServer Pages)是一种动态网页技术,常用于构建基于Web的应用程序。在这个租房网项目中,我们将会深入探讨以下几个关键知识点: 1. **JSP基本结构**:JSP页面通常...
【安全记录】通过jsp文件注入内存马
君行路的博客
08-27 1866
文章目录1. 前言2. 上传jsp文件生成filter类型的内存马3. 上传jsp文件生成servlet类型的内存马4. 总结5. 参考链接 微信公众号:信安文摘 1. 前言 前面对内存马的理论知识进行了学习:https://mp.weixin.qq.com/s/Y4Wvs3YK1J03Kh7HfPY3gg 这篇文章学习使用jsp文件注入内存马(可以将恶意的jsp文件上传到目标服务器并访问,来注入内存马)。 2. 上传jsp文件生成filter类型的内存马 首先展示恶意jsp文件: <%@ pag
白叔JSP对表单进行注入过滤的方法
pegasus827的博客
05-18 125
String myluqu=new String(request.getParameter("textfield").getBytes("iso8859_1"),"utf-8"); ////////////////////////////////////// String inj_str = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,|="; Strin
SQL注入
weixin_44693449的博客
10-28 416
SQL 止SQL注入的五种方法 一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特点进行SQL注入攻击 三、SQL注入攻击实例 比如在一个登录界面...
JSP如何范SQL注入攻击
weixin_42034000的博客
12-25 2511
本篇文章由泉州SEOwww.234yp.com 整理发布,jsp源码www.234yp.com/Article/176240.html谢谢合作!jsp源码   上周给别人做了个网站,无意间发现自己的作品有很多漏洞,在短短的20秒就被自己用sql注入法给干了。所以查了一点关于sql注入的资料,并且有点感悟,希望能与新手们分享一下。高手们见笑了!   SQL注入攻击的总体思路:   发现SQL注入位置;   判断服务器类型和后台数据库类型;   确定可执行情况   对于有些攻击者而言,一般会采取s...
SQL注入攻击详解:原理、危害与御策略
本课程深入讲解了SQL注入的相关概念、攻击手段、御策略以及针对不同Web开发平台(如ASP、ASPX、PHP、JSP)和数据库系统(Access、MsSQL、MySQL、Oracle)的注入实例。 1. **SQL注入原理**:攻击者通过在输入参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值