JAVA 安全性转码代码(包括sql注入,跨站脚本)

最新推荐文章于 2023-04-08 20:31:34 发布
最新推荐文章于 2023-04-08 20:31:34 发布
阅读量4.8k 收藏
点赞数
文章标签: sql 脚本 java string null filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixiaolin77/article/details/6960249
版权 
public class SecurityString {

    public static String getHtml(String str) {
        //过滤敏感字符
        str = filter(str);
        if (str != null) {
            return str.replaceAll("\r\n", "<BR>");
        } else {
            return " ";
        }
    }
    /**
     * 防止跨站脚本攻击
     * 过滤敏感字符
     * 将HTML特殊字符转换为相应的实体字符。
     */
    public static String filter(String value) {

        if (value == null || value.length() == 0) {
            return value;
        }

        StringBuffer result = null;
        String filtered = null;
        for (int i = 0; i < value.length(); i++) {
            filtered = null;
            switch (value.charAt(i)) {
                case '<' :
                    filtered = "<";
                    break;
                case '>' :
                    filtered = ">";
                    break;
                case '&' :
                    filtered = "&";
                    break;
                case '"' :
                    filtered = """;
                    break;
                case '\'' :
                    filtered = "'";
                    break;
            }

            if (result == null) {
                if (filtered != null) {
                    result = new StringBuffer(value.length() + 50);
                    if (i > 0) {
                        result.append(value.substring(0, i));
                    }
                    result.append(filtered);
                }
            } else {
                if (filtered == null) {
                    result.append(value.charAt(i));
                } else {
                    result.append(filtered);
                }
            }
        }
        return result == null ? value : result.toString();
    }
    /**
     * 防止SQL注入
     * 验证字符类型不能包含特殊字
     */
    public static boolean checkNonlicetCharacters(String string) {
        boolean flag = true;
        // 不许出现单引号
        if (string != null && string.indexOf("'") > 0) {
            flag = false;
        }

        return flag;
    }
    /**
     * 防止SQL注入
     */
    public static String getValidSQLPara(String string) {
        if (string == null || string.length() == 0) {
            return string;
        }
        return string.replaceAll("'", "''");
    }

}


简学云资源平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ASP.NET视频点播系统的设计与实现(源代码+论文).rar
04-06
6. 安全性:确保系统安全是至关重要的,需要考虑防止SQL注入跨站脚本攻击(XSS)和其他常见Web安全问题。ASP.NET提供了许多内置的安全机制,如验证控件、AntiForgeryToken等,可以有效增强系统的安全性。 7. 性能...
电影站程序
10-24
- **XSS防护**:过滤用户输入,防止跨站脚本攻击。 7. **性能优化** - **CDN加速**:使用内容分发网络(CDN)缓存静态资源,提高加载速度。 - **缓存策略**:应用缓存技术,如Redis或Memcached,减少数据库访问...
Java SQL注入问题
qq_29319189的博客
08-27 1088
说明:导致信息泄露或者数据被篡改。 防止SQL注入的建议: ①使用参数化查询:最有效的防护手段,对于sql语句中的表名、字段名、部分场景下的in条件不适用; ②对不可信数据进行白名单校验:适用于拼接sql语句中的表名、字段名; ③对不可信数据进行转码:适用于拼接到sql语句中的由引号限制的字段。 Statement 用于执行不带参数的简单SQL语句,并返回它所生成结果的对象,每次执...
SQL注入总结
qq_73767109的博客
04-08 545
sql注入方法总结
java获取数据库数据的字符编码及转码
java开发鼻祖
08-07 3532
1. 编写测试类 package com.hontye.parameter.service.impl; import java.io.UnsupportedEncodingException; import java.net.URLEncoder; import java.sql.*; public class Test { public static void main(Stri...
SQL注入原理以及预防措施
清风皓月长歌
02-01 4002
1、SQL注入原理 就是通过利用一些查询语句的漏洞,将SQL语句传递到服务器解析并执行的一种攻击手段。SQL注入是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,...
sql注入
YHLJFQL的博客
07-28 721
例如substr('admin',2,3)获取的结果就是'dmi';columns源数据库的表储存mysql所有数据库的数据库名和表名但是它和上面table表的区别在与,它还存储有所有表的字段名。首先and前面的不用看就是正常的url,转码(获取字符((展示合并(表名字段)表源数据库.tables表。到这里我们获取了数据库名字,又获取了数据库里面所有的表名了接下来选取,一个我们认为有用的表获取它的字段名。这里就获取数据库名字,数据库里面的表名字,表里面的字段名字,就可以开始我们的终极目的了。......
java毕业设计&课设-仿斗鱼直播小程序.zip
最新发布
06-13
同时,还需要防止SQL注入跨站脚本攻击等常见安全威胁。 7. **负载均衡与集群**:随着用户量的增长,可能需要部署在多个服务器上,以实现负载均衡,避免单点故障。Nginx或HAProxy等工具可以帮助分配请求到不同的...
ahpu播客源代码
01-01
6. **安全与性能优化**:考虑到用户数据的安全性和平台的性能,开发者需要实施HTTPS加密、防止SQL注入跨站脚本攻击(XSS)等措施,并优化服务器响应速度和资源加载。 7. **用户体验**:良好的播客平台应该提供...
基于SSM+vue的视频播放系统.zip
03-29
12. **安全性**:系统需关注XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等安全问题,确保数据传输的安全性。 13. **测试**:包括单元测试、集成测试和端到端测试,确保代码质量及系统的稳定运行。 14. **部署与...
SQL注入攻击的原理及其防范措施
12-16
SQL注入攻击的原理及其防范措施
SQL注入字符转换器sqlencode
01-21
SQL注入字符转换器。ASCII码、URL等字符转换软件。
Spring-MVC处理XSS、SQL注入攻击的方法总结
11-14
Spring-MVC处理XSS、SQL注入攻击的方法总结
浅谈SQL注入的四种防御方法
热门推荐
NLost
04-10 2万+
1.限制数据类型 2.正则表达式匹配传入参数 3.函数过滤转义 4.预编译语句
漏洞学习--SQL注入
qq_45675619的博客
02-19 5262
漏洞学习--SQL注入
SQL注入详解(万字文章详解)
追光者的博客
03-12 7972
本文章仅为学习交流使用,请勿做其它用途使用,请勿触碰法律红线。
sql注入代码转换工具
weixin_34279184的博客
11-12 511
从网上收集的工具! 附件:http://down.51cto.com/data/2350522 本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/simeon/96893 ...
QQ音乐音频转码 java代码
04-25
很抱歉,我无法提供具体的 Java 代码,但你可以参考以下步骤来实现 QQ 音乐音频转码: 1. 使用 Java 的音频库,例如 Java Sound API。 2. 通过 Java Sound API 访问音频文件并读取其数据。 3. 将音频数据进行编码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值