通用防SQL注入函数java版

最新推荐文章于 2022-01-03 12:24:12 发布
最新推荐文章于 2022-01-03 12:24:12 发布
阅读量671 收藏
点赞数
文章标签: sql java string insert delete jsp
public static boolean sql_inj(String str)
 {
 String inj_str = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";
 String inj_stra[] = split(inj_str,"|");
 for (int i=0 ; i < inj_stra.length ; i++ )
 {
 if (str.indexOf(inj_stra[i])>=0)
 {
 return true;
 }
 }
 return false;
 }
jsp中调用该函数检查是否包函非法字符
 <%
 if(request.getParameter("userID") != null)
 userID = request.getParameter("userID").trim();

 if (StringUtil.sql_inj(userID) || StringUtil.sql_inj(pwd)){
 %>
 <Script Language=javascript>alert('参数中包含非法字符!');history.back(-1);</Script>" ;
 <%
 }else{
 ……
 }%>
StringUtil 是我的通用防注入函数的包名,该函数参考了ASP通用防SQL注入函数,做了一些修改 
kzh4435
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入安全的函数
03-14 1427
<br />预sql注入安全的函数<br /><br />定义和用法<br />mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。<br />下列字符受影响:<br />/x00 <br />/n <br />/r <br />/ <br />' <br />" <br />/x1a <br />如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。<br />语法<br />mysql_real_escape_string(string
asp中一段SQL注入通用脚本
10-30
### ASP中一段SQL注入通用脚本 #### 背景与意义 在Web开发领域,特别是使用ASP(Active Server Pages)进行后端开发的过程中,SQL注入是一种常见的安全威胁。这种攻击方式允许攻击者通过恶意输入来操纵数据库...
sql注入式攻击(Java字符串校验,高可用性)
红目香薰
01-03 6714
什么是SQL注入攻击? 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。[1] 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击. SQL注入攻击指的
SQL注入
weixin_44693449的博客
10-28 416
SQL 止SQL注入的五种方法 一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特点进行SQL注入攻击 三、SQL注入攻击实例 比如在一个登录界面...
java程序sql注入的方法
jun0052的专栏
01-25 1万+
12306刚爆出sql注入的漏洞(http://hyfw.12306.cn/hyinfo/action/ClcscxAction_index?cllx=G这个页面,自重输入1'),之前一些关于sql注入的讨论大多数都是php程序的,想跟大家讨论一下java程序sql注入应该注意的地方。 第一种采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setStrin
java sql注入包_通用SQL注入函数java
weixin_36078737的博客
02-16 165
public static boolean sql_inj(String str){String inj_str = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";String inj_stra[] = split(inj_str,"|");for...
ASP源码—360通用ASP护代码(sql注入).zip
最新发布
10-14
综上所述,理解和应用360通用ASP护代码对于任何ASP开发者来说都是至关重要的,它不仅可以SQL注入,还能帮助建立安全意识,提升整体的编程实践。在部署和维护ASP应用程序时,务必重视代码的安全性,确保用户...
易语言SQL注入
07-18
接下来,我们来看看易语言如何帮助SQL注入。在易语言中,开发者可以通过以下策略来加强应用程序的护: 1. **参数化查询**:这是最有效的SQL注入的方法之一。通过使用参数化查询,可以确保用户输入的数据...
最新ASP通用SQL注入代码
10-13
从标签"注入"、"最新ASP SQL注入代码"、"最新ASP通用SQL注入代码"我们可以看出,这个压缩包文件的核心内容是关于止ASP应用程序遭受SQL注入攻击的代码示例,它适用于各种ASP应用场景。 在压缩包内的文件"通用...
asp下的风讯用的SQL通用注入模块提供了
01-20
为了止这种攻击,风讯提供了一个SQL通用注入模块,该模块的主要目的是检测并阻止含有潜在SQL注入风险的用户输入。 代码中的核心变量和函数解释如下: 1. `FS_NoSqlHack_AllStr`: 这是一个字符串变量,包含了...
JAVASQL注入攻击类的源代码
04-26
JAVASQL注入攻击类的源代码(包含网页和程序代码两部分)
SQL通用注入系统3.0增强
04-02
对ASP网站SQL注入相当有效。在网上找了很久才找到。希望对有需要的人有帮忙。
Java SQL注入过滤器代码
热门推荐
seesun2012的专栏
01-14 3万+
前言 浅谈SQL注入: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,达到一定的非法用途。 解决办法 1、配置WEB-INF/web.xml web-app&amp;amp;gt; welcome-file-list&amp;amp;gt; welcome-file&amp;amp;gt;index.htmlwe
sql注入的方法
qq_36031634的博客
09-06 3069
一、SQL注入简介     SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特点进行SQL注入攻击   三
简单的SQL注入java方法
Mr.薛的博客
11-05 5648
public class SQLFilter { /** * SQL注入过滤 * @param str 待验证的字符串 */ public static String sqlInject(String str){ if(StringUtils.isBlank(str)){ return null; ...
SQL 注入式攻击的终极
三楼一郎(狼窝)
12-22 1946
 前一篇我们已经讲了SQL注入攻击漏洞产生的本质是由编程人员编码的不当造成的,下面我们就来继续讲如何才是正确的编码,才不会受到SQL注入的攻击,在讲这个问题之前让我们来先看一段代码:dim sql_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_PostSQL_injdata = "|and|exec|insert|select|delete|updat
java开发Sql注入检测正则表达式
s380203593的博客
06-18 2204
sql拼装过程中有时候需要把特殊外部的参数拼装到sql语句中去,若不检测外部传入的参数是否含有sql关键词,黑客利用系统这个漏洞注入sql脚本语句进行数据库删除或盗取数据资料。 sql非法注入检测正则表达式 \b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|decl...
JSP如何SQL注入攻击
在路上
03-22 267
SQL注入攻击的总体思路:发现SQL注入位置;判断服务器类型和后台数据库类型;确定可执行情况对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。 注入法:从理论上说,认证网页中会有型如:select * from admin where username='XXX' and password='YYY' 的语句,若在正式运行此句之前,如果没有进行必要的字符过滤,则...
javaSQL注入的两种方法
chenyuanju的博客
12-21 2617
1.采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可: String sql= "select * from users where username=? and password=?; PreparedStatement preState = conn.prepareStatement(sql); pr...
网站通用注入代码:ACCESS/MS-SQL御策略
这篇代码提供了一种基本的策略,通过动态分析和过滤用户输入,SQL注入攻击。然而,现代的最佳实践建议采用参数化查询、预编译语句或者ORM(对象关系映射)等更高级的数据库接口,以实现更全面和自动化的注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值