java 过滤掉特殊字符以及sql、shell命令

最新推荐文章于 2023-02-16 18:31:31 发布
最新推荐文章于 2023-02-16 18:31:31 发布
阅读量874 收藏 1
点赞数
分类专栏: 代码 文章标签: java 
public class StringUtils {
	public static String StringFilter(String str) throws PatternSyntaxException {
		
		// 清除掉所有特殊字符
		str=SqlFilter(str);
		String regEx = "[`~!@#$%^&*()+=|{}':;',//[//].<>/?~!@#¥%……&*()——+|{}【】‘;:”“’。,、?]";
		Pattern p = Pattern.compile(regEx);
		Matcher m = p.matcher(str);
		str= m.replaceAll("").trim();
		return str;
	}
	public static String SqlFilter(String str)
	{
	String[] pattern ={ "select", "insert", "delete", "from", "count\\(", "drop table", "update", "truncate", "asc\\(", "mid\\(", "char\\(", "xp_cmdshell", "exec   master", "netlocalgroup administrators", "net user","CR","LF","BS","or", "and" };
	for (int i = 0; i < pattern.length; i++)
	{
	str = str.replace(pattern[i].toString(), "");
	}
	return str;
	}
	public static void main(String []args)
	{
		  String   str   =   "*or andadCVs*34_a _09_b5*[/435^*&城池()^$$&*).{}+.|.delet)%%*(*.中国}34{45[]12.fd'*&999下面是中文的字符¥……{}【】。,;’“‘”?";      
          System.out.println(str); 
          str=StringFilter(str);
          System.out.println(str); 
	}
	
}

小毛MHS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 过滤sql关键字_JAVA中防止SQL注入(过滤特殊字符方案)
weixin_31545685的博客
02-13 2006
1.页面使用JavaScript过滤SQL注入的特殊字符function Check(theform){if (theform.UserName.value==""){alert("请输入用户名!")theform.UserName.focus();return (false);}if (theform.Password.value == ""){alert("请输入密码!");theform.P...
java 执行shell命令时出现询问输入[y/n]时解决
weixin_43484014的博客
10-28 2338
Java后台需要开启和关闭防火墙,但是开启防火墙的时候出现询问句,要求填写y或n ,Java不知道怎么后续输入y,所以必须要自动执行y 下面是Java代码: if ("1".equals(firewall)) {//开启 JavaLinuxCmdUtil.onlyCallCmd("echo y | sudo ufw enable");//询问句加上echo y | 命令行 } else if ("2".equals(firewall)) {//关闭
java 过滤sql特殊字符_JAVA过滤特殊字符预防SQL注入
weixin_29938009的博客
02-16 834
packagecn.com.hbivt.util;public classStringUtils {//过滤通过页面表单提交的字符private static String[][] FilterChars={{"",">"},{" ",""},{"\"","""},{"&","&"},{"/","/"},{"\\","\"},{"\n",""}};//过滤通过javascr...
hbase之shell命令java实现(三)--------过滤器(Filter)的操作
reddy_Hu的博客
07-19 248
在Hbase中,在scan表示想要过滤一部分数据,可以选择使用Filter的方法来过滤一些数据 Filter包括这几种:(1) RowFilter;(2)QualifierFilter;(3)ValueFilter等 Table tb_user = HbaseUtils.getTable("tb_user"); Scan scan = new Scan(); RowFilter filter = new RowFilter(CompareOpera...
【原创】JAVA通过过滤器防止脚本注入
weixin_33897722的博客
09-30 313
为什么80%的码农都做不了架构师?>>> ...
java过滤请求参数中的非法字符,防止XSS攻击、SQL盲注等
platformadmin的博客
04-21 992
//过滤请求参数中的非法字符,防止XSS攻击、SQL盲注等 String reg = “(?:’)|(?:–)|(/\(?:.|[\n\r])?\*/)|(\b(frame|<frame|iframe|<iframe|img|<img|javascript|<javascript|script|<script|alert|select|update|and|or|de...
java调用shell向DataX传参,带where条件,特殊字符
08-16
Java程序中调用Shell命令并传入带有特殊字符的参数时,会遇到一些挑战,因为Shell和DataX对特殊字符的处理方式可能不同。 首先,让我们理解Java如何调用Shell命令。在Java中,我们可以使用Runtime或者...
JAVA上百实例源码以及开源项目
01-03
 用JAVA编写了一个小工具,用于检测当前显示器也就是显卡的显示模式,比如分辨率,色彩以及刷新频率等。 Java波浪文字制作方法及源代码 1个目标文件 摘要:Java源码,初学实例,波浪文字  Java波浪文字,一个利用...
sql注入过程详解_动力节点Java学院整理
01-19
SQL注入攻击的总体思路是: 1.发现SQL注入位置; 2.判断后台数据库类型; 3.确定XP_CMDSHELL可执行情况 4.发现WEB虚拟目录 5. 上传JSP木马;...如果程序员没有安全意识,不进行必要的字符过滤,存在SQL注入的
JAVA上百实例源码以及开源项目源代码
12-11
Java编写的显示器显示模式检测程序 2个目标文件 内容索引:JAVA源码,系统相关,系统信息检测 用JAVA编写了一个小工具,用于检测当前显示器也就是显卡的显示模式,比如分辨率,色彩以及刷新频率等。 Java波浪文字制作...
bash过滤字符串的命令介绍
08-20
该文档介绍了shell编程中对字符串处理的一些基本命令, 如sed, cut, awk等等
java 过滤非法字符_java屏蔽非法字符
weixin_39829307的博客
02-16 292
[java]代码库packagecom.bingyang.model;importjava.io.IOException;importjava.util.ArrayList;importjava.util.List;importjava.util.StringTokenizer;importjavax.servlet.Filter;importjavax.servlet.Filter...
java过滤字符串中的特殊字符
iteye_392的博客
11-28 229
public static String toHtmlString(String str) { if (str == null || ("").equals(str.trim())) { return ""; } StringBuffer stringbuffer = new StringBuffer(); int j = str.length(); ...
java shell_JAVA执行Shell命令
weixin_26742753的博客
02-12 261
基于JAVA执行shell指令,通常的代码范例为:Process process = Runtime.getRuntime().exec("jps -v");BufferedReader reader = new BufferedReader(new InputStreamReader(process.getInputStream()));while (true) {String line = r...
文件上传漏洞:getshell的最好方式,我们如何防御?
李熠专用博客_白帽子一枚,人称低危终结者
09-09 2956
我相信,你在开发Web应用时,后端一定会提供文件的上传功能,比如前端页面肯定有图片的展示,后端必定会提供图片的上传入口。但是,你在做文件上传功能时,是否考虑过它的安全性问题呢? 请看下面的代码: @PostMapping("upload") public String upload(@RequestParam("file")MultipartFile file,HttpServletRequest request)throws Exception{ String filename = fil.
文件上传的漏洞介绍及常见防御方法V1.0
qq_49849300的博客
02-16 3049
if (file==null||file==""){ alert("请选择要上传的文件");
Java命令注入之防护
热门推荐
沧海一粟
07-16 1万+
1 Java中的命令注入 在Java中的Runtime.getRuntime本质就是使用ProcessBuilder,以ProcessBuilder里用ProcessImpl,start 的一个子进程执行命令, Java的native调用 a. Windows是CreateProcessW 创建子进程执行命令 b. Unix中以enecve 来创建子进程执行命令
字符串分割的时候用StringUtils.split()方法代替string自带的split,特殊字符不用转义
Mr_JK的专栏
01-30 6527
我们平时进行简单的字符串分割的时候,尽量不要用String自身的split方法,它是匹配正则表达式的,如果遇到$这种特殊字符,需要转义一下。用StringUtils.split()方法会更方便. 另外:(以下是复制网上找的资料) 使用apache StringUtils.split替代String.split 如果你对下面几个结果有疑惑的话,建议使用apache commons包的String
JAVA过滤特殊字符预防SQL注入
agdcbu8412的博客
02-07 864
package cn.com.hbivt.util; public class StringUtils { //过滤通过页面表单提交的字符 private static String[][] FilterChars={{"<","&lt;"},{">","&gt;"},{" ","&nbsp;"}...
java过滤shell命令
最新发布
03-29
2. 在Java代码中使用Java的字符串过滤器来过滤shell命令。 3. 使用Java的反射机制来过滤shell命令。这种方法需要在代码中声明一个黑名单,然后使用反射来检查是否包含该命令。 4. 使用Java的安全管理器来限制shell...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值