JAVA 安全性转码代码(包括sql注入,跨站脚本)

最新推荐文章于 2023-04-08 20:31:34 发布
最新推荐文章于 2023-04-08 20:31:34 发布
阅读量475 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laoyao319/article/details/84250671
版权

  1. public class SecurityString {  
  2.   
  3.     public static String getHtml(String str) {  
  4.         //过滤敏感字符  
  5.         str = filter(str);  
  6.         if (str != null) {  
  7.             return str.replaceAll("\r\n", "<BR>");  
  8.         } else {  
  9.             return " ";  
  10.         }  
  11.     }  
  12.     /**  
  13.      * 防止跨站脚本攻击  
  14.      * 过滤敏感字符  
  15.      * 将HTML特殊字符转换为相应的实体字符。  
  16.      */  
  17.     public static String filter(String value) {  
  18.   
  19.         if (value == null || value.length() == 0) {  
  20.             return value;  
  21.         }  
  22.   
  23.         StringBuffer result = null;  
  24.         String filtered = null;  
  25.         for (int i = 0; i < value.length(); i++) {  
  26.             filtered = null;  
  27.             switch (value.charAt(i)) {  
  28.                 case '<' :  
  29.                     filtered = "<";  
  30.                     break;  
  31.                 case '>' :  
  32.                     filtered = ">";  
  33.                     break;  
  34.                 case '&' :  
  35.                     filtered = "&";  
  36.                     break;  
  37.                 case '"' :  
  38.                     filtered = """;  
  39.                     break;  
  40.                 case '\'' :  
  41.                     filtered = "'";  
  42.                     break;  
  43.             }  
  44.   
  45.             if (result == null) {  
  46.                 if (filtered != null) {  
  47.                     result = new StringBuffer(value.length() + 50);  
  48.                     if (i > 0) {  
  49.                         result.append(value.substring(0, i));  
  50.                     }  
  51.                     result.append(filtered);  
  52.                 }  
  53.             } else {  
  54.                 if (filtered == null) {  
  55.                     result.append(value.charAt(i));  
  56.                 } else {  
  57.                     result.append(filtered);  
  58.                 }  
  59.             }  
  60.         }  
  61.         return result == null ? value : result.toString();  
  62.     }  
  63.     /**  
  64.      * 防止SQL注入  
  65.      * 验证字符类型不能包含特殊字  
  66.      */  
  67.     public static boolean checkNonlicetCharacters(String string) {  
  68.         boolean flag = true;  
  69.         // 不许出现单引号  
  70.         if (string != null && string.indexOf("'") > 0) {  
  71.             flag = false;  
  72.         }  
  73.   
  74.         return flag;  
  75.     }  
  76.     /**  
  77.      * 防止SQL注入  
  78.      */  
  79.     public static String getValidSQLPara(String string) {  
  80.         if (string == null || string.length() == 0) {  
  81.             return string;  
  82.         }  
  83.         return string.replaceAll("'", "''");  
  84.     }  
  85.   
laoyao319
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为安全编码规范考试.md
06-18
### 华为安全编码规范考试知识点详解 #### 安全编码规范概述 安全编码规范是指导软件开发过程...- **解释**:虽然它可以有效防止 SQL 注入和 XML 注入等常见漏洞,但对于跨站脚本(XSS)等其他类型的漏洞则作用有限。
Java SQL注入问题
qq_29319189的博客
08-27 1098
说明:导致信息泄露或者数据被篡改。 防止SQL注入的建议: ①使用参数化查询:最有效的防护手段,对于sql语句中的表名、字段名、部分场景下的in条件不适用; ②对不可信数据进行白名单校验:适用于拼接sql语句中的表名、字段名; ③对不可信数据进行转码:适用于拼接到sql语句中的由引号限制的字段。 Statement 用于执行不带参数的简单SQL语句,并返回它所生成结果的对象,每次执...
SQL注入总结
qq_73767109的博客
04-08 580
sql注入方法总结
java获取数据库数据的字符编码及转码
java开发鼻祖
08-07 3547
1. 编写测试类 package com.hontye.parameter.service.impl; import java.io.UnsupportedEncodingException; import java.net.URLEncoder; import java.sql.*; public class Test { public static void main(Stri...
sql注入
YHLJFQL的博客
07-28 729
例如substr('admin',2,3)获取的结果就是'dmi';columns源数据库的表储存mysql所有数据库的数据库名和表名但是它和上面table表的区别在与,它还存储有所有表的字段名。首先and前面的不用看就是正常的url,转码(获取字符((展示合并(表名字段)表源数据库.tables表。到这里我们获取了数据库名字,又获取了数据库里面所有的表名了接下来选取,一个我们认为有用的表获取它的字段名。这里就获取数据库名字,数据库里面的表名字,表里面的字段名字,就可以开始我们的终极目的了。......
ASP.NET视频点播系统的设计与实现(源代码+论文).rar
04-06
6. 安全性:确保系统安全是至关重要的,需要考虑防止SQL注入跨站脚本攻击(XSS)和其他常见Web安全问题。ASP.NET提供了许多内置的安全机制,如验证控件、AntiForgeryToken等,可以有效增强系统的安全性。 7. 性能...
java毕业设计&课设-仿斗鱼直播小程序.zip
最新发布
06-13
同时,还需要防止SQL注入跨站脚本攻击等常见安全威胁。 7. **负载均衡与集群**:随着用户量的增长,可能需要部署在多个服务器上,以实现负载均衡,避免单点故障。Nginx或HAProxy等工具可以帮助分配请求到不同的...
电影站程序
10-24
- **XSS防护**:过滤用户输入,防止跨站脚本攻击。 7. **性能优化** - **CDN加速**:使用内容分发网络(CDN)缓存静态资源,提高加载速度。 - **缓存策略**:应用缓存技术,如Redis或Memcached,减少数据库访问...
ahpu播客源代码
01-01
6. **安全与性能优化**:考虑到用户数据的安全性和平台的性能,开发者需要实施HTTPS加密、防止SQL注入跨站脚本攻击(XSS)等措施,并优化服务器响应速度和资源加载。 7. **用户体验**:良好的播客平台应该提供...
SQL注入字符转换器sqlencode
01-21
SQL注入字符转换器。ASCII码、URL等字符转换软件。
SQL注入攻击的原理及其防范措施
12-16
SQL注入攻击的原理及其防范措施
WEB登录防sql注入 url注入 脚本注入
12-05
WEB登录防sql注入 url注入 脚本注入
mysql 防 sql注入_node-mysql中防止SQL注入
weixin_29544469的博客
01-18 133
为了防止SQL注入,可以将SQL中传入参数进行编码,而不是直接进行字符串拼接。在node-mysql中,防止SQL注入的常用方法有以下四种:方法一:使用escape()对传入参数进行编码:参数编码方法有如下三个:mysql.escape(param)connection.escape(param)pool.escape(param)例如:var userId = 1, name = 'test';...
MySQL编码转换防止SQL注入_防止SQL注入和XSS注入的方法总结
weixin_39808726的博客
01-28 1029
1、在OpenResty中添加naxsi加强防御https://github.com/nbs-system/naxsi安装方法https://www.cnblogs.com/kgdxpr/p/9841456.html2、防止SQl注入的思路和方法1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和 双"-"进行转换等。2.永远不要使用动态拼装SQL,可以使用...
SQL注入的防范措施
热门推荐
qq_35420342的博客
05-20 1万+
通过正则表达校验用户输入首先我们可以通过正则表达式校验用户输入数据中是包含:对单引号和双"-"进行转换等字符。然后继续校验输入数据中是否包含SQL语句的保留字,如:WHERE,EXEC,DROP等。现在让我们编写正则表达式来校验用户的输入吧,正则表达式定义如下:private static readonly Regex RegSystemThreats = new Regex(@"...
sql注入代码转换工具
weixin_34279184的博客
11-12 514
从网上收集的工具! 附件:http://down.51cto.com/data/2350522 本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/simeon/96893 ...
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6511
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
QQ音乐音频转码 java代码
04-25
很抱歉,我无法提供具体的 Java 代码,但你可以参考以下步骤来实现 QQ 音乐音频转码: 1. 使用 Java 的音频库,例如 Java Sound API。 2. 通过 Java Sound API 访问音频文件并读取其数据。 3. 将音频数据进行编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值