sql防注入

最新推荐文章于 2024-03-01 22:28:49 发布
最新推荐文章于 2024-03-01 22:28:49 发布
阅读量936 收藏
点赞数 1
分类专栏: 工具类 文章标签: java sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iloki/article/details/113998060
版权 

import java.util.regex.Pattern;

/**
 * 过滤sql注入工具类
 */
public class SqlCheckUtil {
    /**
     * 过滤sql注入关键字
     *
     * @param paramStr
     * @return true代表合法, false 代表不合法参数
     * \\b  表示 限定单词边界  比如  select 不通过   1select则是可以的
     */
    private static String reg = "(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|"
            + "(\\b(select|update|union|and|or|delete|insert|truncate|char|into|substr|ascii|declare|exec|count|master|into|drop|execute)\\b)";
    private static Pattern sqlPattern = Pattern.compile(reg, Pattern.CASE_INSENSITIVE);

    public static boolean checkSql(String paramStr) {
        if (paramStr == null || StringUtils.isEmpty(paramStr)) return false;
        if (sqlPattern.matcher(paramStr).find()) {
            return false;
        }
        return true;
    }

    public static String getValidSql(String paramStr) throws Exception {
        if(checkSql(paramStr)) return paramStr;
        throw new Exception(ExceptionEnumCommon.EXCEPTION_005,"含有非法字符,请检查!");
    }
}
相思子~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL注入大全——史上最全的 SQL 注入资料
fguyfff的博客
11-13 437
SQL注入大全——史上最全的 SQL 注入资料
简单了解Mybatis如何实现SQL注入
08-25
Mybatis实现SQL注入 Mybatis是当前流行的持久层框架之一,广泛应用于各种Java项目中。然而,在使用Mybatis时,开发者经常会遇到SQL注入问题,这是由于Mybatis使用了$和#两个不同的占位符来SQL注入。今天,...
sql注入工具类l
03-22
NULL 博文链接:https://kaka100.iteye.com/blog/1004594
5种方法止 jsp被sql注入
收集盒 Book box
09-22 6457
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
SQL注入
miss1457的博客
05-17 251
SQL注入url注入新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 url注入 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了
SQL注入
江拥羡橙的博客
05-16 573
SQL注入是比较常见的网络攻击方式之一,它不是利用**操作系统**的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改**数据库**。
php SQL注入代码集合
10-30
php下实现sql注入效果代码,asp的比较多,php的倒不多见,喜欢php的朋友可以参考下
SQL.rar_SQL注入
09-24
本压缩包“SQL.rar”提供的“SQL注入”系统,旨在帮助Web开发者范此类攻击。 核心文件“Neeao_SqlIn.Asp”是这个注入系统的实现部分。它可能包含了一系列的函数或过程,用于检测和过滤用户输入的SQL查询,...
SQL注入.rar
04-05
针对这一问题,我们需要深入理解SQL注入的概念、机制以及范策略。 SQL注入的原理是,当用户通过表单、URL参数等方式提交数据到服务器时,这些数据未经处理直接拼接到SQL查询语句中。例如,一个简单的登录系统...
易语言SQL注入
07-18
"易语言SQL注入"针对的就是这一问题,旨在保护数据库免受恶意输入的影响。易语言,作为一款国内广泛使用的编程语言,提供了丰富的功能来帮助开发者构建安全的应用程序。下面,我们将深入探讨SQL注入的原理、危害...
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库
SQL注入的5种方法
06-13
SQL注入的5种方法,小白分享,不喜勿喷,谢谢,,,
sql注入
一只正在努力进化的程序猿
06-22 362
SQL注入 造成SQL注入的原因 SQL注入是通过在SQL语句被数据库解析之前,以修改其语法的形式工作的。只要你在解析语句之前插入动态部分,就存在SQL注入的风险。 动态部分:1、 用户传递进来的参数 2、 有可能是从数据库查询出来的 SQL注入的一些方法 转义 SQL语句包含任何不匹配的引号的最古老的方法,就是对所有的引号字符进行转义操作,使他们不至于成为字符串的结束符。 ...
怎么SQL注入
。。。。
03-21 6973
SQL注入攻击的方法是使用参数化查询,也就是使用预编译语句(Prepared Statement)或者存储过程(Stored Procedure)来处理 SQL 查询语句。 使用预编译语句的好处是,它会将 SQL 查询语句和参数分开,从而避免了恶意用户通过参数注入恶意 SQL 代码的风险。同时,预编译语句可以有效地缓存 SQL 查询语句,提高查询性能。
如何SQL注入攻击?
weixin_45459266的博客
01-15 1025
HTTP响应中的详细信息,某些用户输入的空白网页以及数据库响应某些用户输入需要多长时间,这些都可以是线索,具体取决于攻击者的目标。当二级系统行为发生时(它可能类似于基于时间的作业或由其他典型管理员或用户使用数据库触发的某些事情)并且执行攻击者的SQL注入,那就是当“伸出”到系统时攻击者控制发生了。SQL注入是一种流行的攻击攻击方法,但是通过采取适当的预措施,例如确保数据加密,保护和测试Web应用程序,以及您是最新的补丁程序,您可以采取有意义的步骤来保持您的数据安全。SQL注入攻击可以通过多种方式执行。
JDBCSQL注入,工具类,CRUD
Syntacticsugar's blog
09-12 872
  CRUD代码;   package jdbcCRUD; import java.sql.Connection; import java.sql.PreparedStatement; /** * @auther SyntacticSugar * @data 2018/9/12 0012下午 9:15 */ public class Increase { private ...
SQL注入攻击的10种有效方法
热门推荐
qq_28245087的博客
06-29 3万+
本文介绍了10种SQL注入攻击的方法,包括使用参数化查询、输入验证和过滤、存储过程、最小权限原则、ORM框架、准备语句、安全的数据库连接、避免动态拼接SQL语句、使用火墙和入侵检测系统以及定期更新和维护数据库软件。输入验证和过滤是一种用于确保用户输入数据的安全性和有效性的技术。需要注意的是,具体的代码实现可能因使用的数据库驱动库而有所不同,但核心思想是相同的:使用PreparedStatement来执行参数化查询,将用户输入作为参数传递给查询,而不是直接拼接到查询字符串中,以提高应用程序的安全性。
如何SQL注入
m0_49521873的博客
05-23 2325
例如,Web应用程序通常只需要对数据库进行查询和插入操作,应该限制Web应用程序对数据库的访问权限,不允许Web应用程序执行删除、修改等操作。1. 输入合法性验证:在应用程序中对用户输入的内容进行检查和验证,仅允许输入合法的数据,如数字、字母等。SQL注入攻击是一种常见的网络攻击方式,攻击者通过构造恶意SQL语句,将恶意代码注入到应用程序的数据库中,从而对数据库进行非法操作,如删除、修改、泄露数据等。2. 参数化查询:使用参数化查询,将SQL语句与查询参数分离,避免在SQL语句中直接拼接用户输入的数据。
sql操作工具类sql注入
最新发布
weixin_44522680的博客
03-01 229
sql注入,因为可能会在F12控制台那里,恶意拼接一些参数,所以要注入绕后。比如:在list分页查询的时候,根据某个属性进行排序,先检查字符,注入绕后。
nodejs实现sql注入
03-20
可以使用参数化查询来SQL 注入攻击。在 Node.js 中,可以使用 mysql 模块来实现参数化查询。以下是一个示例代码: ```javascript const mysql = require('mysql'); const connection = mysql.create...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值