防止sql注入过滤器

最新推荐文章于 2024-07-25 19:54:12 发布
最新推荐文章于 2024-07-25 19:54:12 发布
阅读量1.3k 收藏 1
点赞数
文章标签: sql java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32512945/article/details/124927747
版权

package com.tgisserver.cloud.jpamanager.common.filter;

import java.io.IOException;
import java.util.Enumeration;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;

import org.springframework.context.annotation.Configuration;

/**

  • @author zzj

  • @date 2022年05月23日 14:39

  • des 防止SQL注入过滤器,如果正则匹配结果是false则返回异常信息
    /
    @WebFilter(urlPatterns = "/    “, filterName = “sqlFilter”)
    @Configuration
    public class SqlFilter implements Filter {
    private static final Pattern PATTERN = Pattern.compile(”\b(\sand\s|\sexec\s|\sinsert\s|\sselect\s|\sdrop\s|\sgrant\s|\salter\s|\s*" +
    “delete\s*|\supdate\s|\scount\s|\schr\s|\smid\s|\smaster\s|\struncate\s|\schar\s|\sdeclare\s|\sor\s)\b|(\*|;|\+)”);

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
    throws IOException, ServletException {
    ServletRequest request = servletRequest;
    ServletResponse response = servletResponse;
    // 获得所有请求参数名
    Enumeration names = request.getParameterNames();
    String sql = “”;
    while (names.hasMoreElements()) {
    // 得到参数名
    String name = names.nextElement().toString();
    // 得到参数对应值
    String[] values = request.getParameterValues(name);
    for (int i = 0; i < values.length; i++) {
    sql += values[i];
    }
    }
    if (sqlValidate(sql)) {
    throw new IOException(“您发送请求中的参数中含有非法字符”);
    } else {
    filterChain.doFilter(request, response);
    }
    }

    // 效验
    protected static boolean sqlValidate(String str) {
    String s = str.toLowerCase();// 统一转为小写

     // 使用正则表达式进行匹配
 Matcher matcher = PATTERN.matcher(s);

 return matcher.find();

    }

    @Override
    public void destroy() {

    }
    }

qq_32512945
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javasql注入过滤器_2019-08-23/sql注入过滤器
weixin_39614754的博客
02-28 618
现在后端的框架也做了防止sql注入的手段,比如使用PreparedStatement+占位符。但加一层过滤器总归更加安全一点。这里的sql注入过滤器可以对普通get/post请求进行参数过滤,也可以对post+application/json等请求进行参数过滤。该过滤器使用了请求的包装类,具体参考我的上一篇文章https://www.jianshu.com/p/579558b6dc63,这里只...
php sql注入参数过滤器,SQL注入过滤器的实现
weixin_36155081的博客
03-26 800
1- 配置web.xml,增加过滤器配置PreventSqlInjectSqlInjectFiltersensitive-wordsselectinsertdeletefromupdatecreatedestorydropalterandorlikeexeccountchrmidmastertruncatechardeclare;'%<>...
基于springboot的sql注入过滤器
weixin_42023748的博客
01-06 1439
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。urlPatterns:表示过滤的范围," /* "表示过滤所有请求路径,"/project/user/login" 则表示过滤http://localhost:8080/project/user/login这个路径的请求。
SpringBoot中如何防止XSS攻击和sql注入
2302_77596945的博客
05-23 655
***自定义过滤注解*/⑤自定义拦截器配置类@Override最后最后!!!一定要在启动类添加扫描@ServletComponentScan(basePackages ="全限定名")以上仅供参考。
java防止sql注入过滤器
peter_qyq的博客
04-11 6812
普通的列表模糊查询,可能会被sql注入利用,造成数据泄漏,严重的甚至导致删表删库! 貌似正常的sql语句 SELECT*FROMtblStudentWHEREunit_namelike'%aaa%'orderbycreate_timedesclimit 0, 30 ; 倘若想要借此进行sql注入,input输入框中输入aaa%' or '1%'= '1,...
Spring Cloud Gateway 自定义SQL注入过滤器
telescopewang的博客
06-05 489
【代码】Spring Cloud Gateway 自定义SQL注入过滤器
SQL注入过滤器
barret的博客
08-04 470
一个SQL注入过滤器
SpringBoot项目防止Sql注入拦截器
qq_29991719的博客
12-08 1559
防止Sql注入拦截器
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
.Net 全局过滤,防止SQL注入
灵感源于学习的博客
01-17 1027
防止SQL 注入、漏洞修复
C# MVC 过滤器防止SQL注入
09-15
C# MVC 过滤器防止SQL注入
java过滤器sql注入
04-04
外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免!...外网可能会被攻击,简单的处理可以避免!...
防止sql注入过滤器配置
10-24
### 防止SQL注入过滤器配置详解 #### 一、引言 在现代Web应用开发中,安全性一直是至关重要的方面。SQL注入攻击是黑客常用的一种手段,它通过恶意SQL语句来破坏或操纵数据库中的数据。为了保护系统免受此类攻击,...
sql注入Java过滤器
11-10
配置在web.xml中,可以防止SQL注入,可以自己定义一些需要过滤的特殊字符
java web Xss及sql注入过滤器.zip
04-22
本项目"java web Xss及sql注入过滤器.zip"就是针对这两种威胁提供的一种解决方案,基于流行的Spring Boot 2.0框架进行开发。 XSS 攻击是通过在网页中插入恶意脚本,当其他用户访问该页面时,这些脚本会被执行,从而...
会Excel就会sql
svygh123的专栏
07-20 1434
以上就是通过具体的例子来说明Excel中对应的操作,以便更好地对比SQL,通过这些步骤,你可以直观地在Excel中实现类似数据库操作的功能,SQL就像是数据库世界的Excel,但它更加强大,适用于大规模数据处理和复杂的数据关系管理。虽然开始时可能会觉得SQL语法有些抽象,但一旦掌握了基础,你会发现它非常高效且强大,特别是在处理大量数据和执行复杂查询时。就像在Excel中一样,实践中学习SQL会更加有效,尝试编写一些简单的查询,逐渐增加难度,你会很快上手的!
leetcode 1555 银行账号概要(postgresql)
weixin_51696882的博客
07-25 1102
力扣银行 (LCB) 帮助程序员们完成虚拟支付。我们的银行在表 Transaction 中记录每条交易信息,我们要查询每个用户的当前余额,并检查他们是否已透支(当前额度小于 0)。 写一条 SQL 语句,查询: user_id 用户 ID user_name 用户名 credit 完成交易后的余额 credit_limit_breached 检查是否透支 ("Yes" 或 "No") 以任意顺序返回结果表
java springboot 集成 阿里通义千问
最新发布
qq_25987725的博客
07-25 375
一、在阿里云https://www.aliyun.com官网直接搜索“通义千问”,点击“开通DashScope”进行服务激活。四、在config目录添加配置 TongYiAiConfiguration.java。三、在yml中配置中配置key。二、加入Maven依赖。
java过滤器防止sql注入
06-02
为了防止 SQL 注入攻击,可以通过在 Java Web 应用中使用过滤器(Filter)来拦截和处理用户输入的请求。以下是一些常见的方法: 1. 对用户输入的数据进行过滤和验证,比如限制输入长度、检查数据类型等。 2. 使用预...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值