解决登陆时sql注入漏洞

最新推荐文章于 2024-04-21 21:36:18 发布
置顶 最新推荐文章于 2024-04-21 21:36:18 发布
阅读量820 收藏 2
点赞数
分类专栏: Java web技术 文章标签: sql注入 漏洞 密码 账号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaryank/article/details/77575001
版权
解决登陆sql注入漏洞

注册账号时要限制注册账号和密码的约束  只能为数字加字母,不能让其它字符存入数据库,这样方便与数据库的管理,及用户名密码规范。

废话不多说直接上代码 (后台用正则过滤掉非法字符,简单粗暴解决登陆时sql注入问题)

String  regExLoginName = "^[A-Za-z0-9_]+$";
//登陆密码正则验证
String  regExPassword = "^[A-Za-z0-9_]+$";  
// 编译正则表达式
   Pattern patternLoginName = Pattern.compile(regExLoginName);
   Matcher matcherLoginName = patternLoginName.matcher(loginName);
   boolean checkLoginName = matcherLoginName.matches();
   if(!checkLoginName){
throw new Exception("登录非法!");
   }
// 编译正则表达式
   Pattern patternPassword = Pattern.compile(regExPassword);
   Matcher matcherPassword = patternPassword.matcher(password);
   boolean checPassword = matcherPassword.matches();
   if(!checPassword){
throw new Exception("登录非法!");
   }
Liaryank
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入漏洞过程实例及解决方案
12-14
代码示例: public class JDBCDemo3 { public static void demo3_1(){... System.out.println("登陆成功"); }else{ System.out.println("登陆失败"); } } public static boolean login(String username,String p
php中sql注入漏洞示例 sql注入漏洞修复
12-18
 一、SQL注入的步骤 a) 寻找注入点(如:登录界面、留言板等) b) 用户自己构造SQL语句(如:’ or 1=1#,后面会讲解) c) 将sql语句发送给数据库管理系统(DBMS) d) DBMS接收请求,并将该请求解释成机器代码指令,...
网络安全——SQL注入漏洞
weixin_54055099的博客
09-08 1万+
SQL注入基本知识和SQL注入基本流程,sqli-labs
SQL注入漏洞全面总结
永不落的梦想
07-25 715
SQL注入漏洞详解,各种注入方式详解及其python脚本,SQL注入的过滤绕过
SQL注入漏洞详解
最新发布
weixin_44756468的博客
04-21 878
差异备份数据库得到webshell。在sqlserver里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。
SQL注入漏洞详解总结大全
m0_64583632的博客
01-20 3304
SQL注入利用手法详解大全
利用SQL注入漏洞登录后台
热门推荐
zxcvbnmasdflzl的博客
06-19 1万+
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
SQL注入与万能密码登录
山兔的博客
10-26 4013
今天的靶机是一个主要面向web应用程序的框架。更具体地说,我们将了解如何对启用了SQL数据库的web应用程序执行SQL注入。我们的目标是具有针对后端数据库的搜索功能的网站,该数据库包含易受此攻击的可搜索项目攻击类型。任何用户都不应该看到此数据库中的所有项目,因此网站将为我们提供不同的搜索结果。SQL 服务通常如何运行的一个很好的例子是用于任何用户的登录过程。每次用户要登录,Web 应用程序都会将登录页输入(用户名/密码组合)发送到 SQL 服务,并将其与该特定用户的存储数据库条目进行比较。
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
Access 偏移注入:解决列名获取不到的情况查看登陆框源代码的表单值或观察 URL 特征等也可以针对表或列获取不到的情况select 查询数据在网站应用中进行
凹丫丫文章新闻网站源码sql080702
03-25
1、修复sql注入 2、解决后台登陆'or'='or' 3、后台权限问题 4、发布文章作者填写问题 5、用户无法修改密码 6、前台版块随后台更改而变化,还可以设置显示与隐藏 7、修复了后台修改文章的错误 8、增加了后台文件批量...
网站安全解决方案
09-19
漏洞名称 1、 SQL注入漏洞 2、 跨站漏洞 3、 网站挂马 4、 XPATH注入漏洞 1、 默认测试用例文件 2、 管理后台登陆入口 3、 应用程序错误引起的信息泄露 4、 备份文件造成的源代码泄漏 1、 存在电子邮件地址 2、 无效...
SQL注入
qq_45953122的博客
09-27 814
SQL 注入(SQL Injection)是一种常见的Web 安全漏洞。攻击者利用这个漏洞,可以增删改查数据库中数据,或者利用潜在的数据库漏洞进行攻击。
sql注入学习——使用sql注入进行登录,使用union进行攻击注入
Demonslzh的博客
06-27 4210
1、sql注入环境搭建 为了方便对sql注入学习,我们首先搭建一个简单的web页面,数据库使用postgresql,具体页面如下 需要这个页面源码的可以去关注页面底部公众号后台回复获取 2、使用sql注入进行登录 数据库的用户信息如下 看下登录的一个主要逻辑,登录成功后前端页面显示当前用户所拥有的权限,登录失败则显示permission denied #!/usr/bin/env python3 # -*- coding: utf-8 -*- """ 1) change to directory co
sql注入笔记
2301_81290872的博客
03-29 240
在初步尝试登录成功后,接下来还是按照sql注入的步骤进行。我们注入1' union select 1, 2, 3 #,发现Hello处显示了2,Your password is处显示了3,再经过其它测试发现查询的字段数只有3列。可以猜到第2列对应的是用户名,第3列对应的是密码。在与服务器数据库进行数据交互的地方拼接了恶意的sql代码,达到欺骗服务器执行恶意代码的目的。根据上步骤可以猜测flag存在表l0ve1ysq1中,下面就应该获取字段信息。回显了一个奇怪的字符串,看起来很像flag,但不是。
​ 一文搞懂什么是SQL注入---SQL注入详解
VN520的博客
09-06 333
通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程:词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。但是很多情况,我们的一条sql语句可能会反复执行,或者每次执行的候只有个别的值不同(比如query的where子句值不同,update的set子句值不同,insert的values值不同)。如果每次都需要经过上面的词法语义解析、语句优化、制定执行计划等,则效率就明显不行了。
【SQL】SQL注入漏洞及相关实验(更新中)精华!不看就亏了!
weixin_45844670的博客
08-26 1529
SQL注入原理:SQL注入的原理其实并不难理解,Web应用程序后台获取用户输入并将其拼接到SQL查询语句中进行执行,而这里的用户输入就是我们可以构造恶意payload的地方,通过一些技巧使得查询语句按照我们所希望的方式执行即可完成一次成功的SQL注入。正如大多数的Web漏洞一样,究其漏洞本质就是未验证用户输入,没有实现输入数据与程序执行语句的分离。 但是由于存在不同的数据库(如常见的Oracle、SQL Server、Mysql等)所导致的具有微小差异性的SQL语句实现,以及我们无法直接观察到后台的查询逻辑
SQL注入(一)-基础
qq_47848569的博客
05-29 1433
sql注入
sql注入漏洞详解
qq_73792226的博客
02-28 853
1.原理:当我们访问动态网站,web服务器会向数据访问层发起sql查询请求,如果权限验证通过就会执行sql语句(这种网站内部发起的sql语句一版没有危险,但很多情况下要结合用户输入数据动态构造sql语句,如果用户输入恶意的sql代码,web又不对动态数据进行审查,则会有意想不到的危险)联合注入,布尔盲注,报错注入,延盲注,宽字节与二次注入,Cookie注入,http header注入(各种类型不做详解,后续可能会做)select * from where id = x and 1 = 1;
常见的SQL注入类型
weixin_49182737的博客
05-22 1万+
sql注入的基本分类
sql注入漏洞解决方法
11-08
为了避免 SQL 注入的出现,我们可以采取以下三种常见的防护方法: 1.使用 PreparedStatement 方法...3.使用ORM框架,ORM框架可以自动将Java对象映射到数据库表中,从而避免手动编写SQL语句的过程中出现SQL注入漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值