SpringBoot注入器配置SQL防注入攻击

最新推荐文章于 2024-05-15 19:59:31 发布
最新推荐文章于 2024-05-15 19:59:31 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: SpringBoot 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39038793/article/details/123903656
版权

场景:后端的SQL使用的是字符串拼接,容易引起SQL注入

解决方案:

1. 添加全局过滤,处理这类问题

2. 排查所有代码,拼接方式改为参数化查询

具体代码:

继承HttpServletRequestWrapper 

@Slf4j
public class BodyReaderRequestWrapper extends HttpServletRequestWrapper {


    HttpServletRequest orgRequest = null;
    private Map<String, String[]> parameterMap;
    private final byte[] body; // 用于保存读取body中数据

    public BodyReaderRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        orgRequest = request;
        parameterMap = request.getParameterMap();
        body = StreamUtils.copyToByteArray(request.getInputStream());
    }

    // 重写几个HttpServletRequestWrapper中的方法
    /**
     * 获取所有参数名
     *
     * @return 返回所有参数名
     */
    @Override
    public Enumeration<String> getParameterNames() {
        Vector<String> vector = new Vector<String>(parameterMap.keySet());
        return vector.elements();
    }

    /**
     * 覆盖getParameter方法,将参数名和参数值都做xss & sql过滤。<br/>
     * 如果需要获得原始的值,则通过super.getParameterValues(name)来获取<br/>
     * getParameterNames,getParameterValues和getParameterMap也可能需要覆盖
     */
    @Override
    public String getParameter(String name) {
        String[] results = parameterMap.get(name);
        if (results == null || results.length <= 0)
            return null;
        else {
            String value = results[0];
            if (value != null) {
                value = sqlFilter(value);
            }
            return value;
        }
    }

    /**
     * 获取指定参数名的所有值的数组,如:checkbox的所有数据 接收数组变量 ,如checkobx类型
     */
    @Override
    public String[] getParameterValues(String name) {
        String[] results = parameterMap.get(name);
        if (results == null || results.length <= 0)
            return null;
        else {
            int length = results.length;
            for (int i = 0; i < length; i++) {
                results[i] = sqlFilter(results[i]);
            }
            return results;
        }
    }

    /**
     * 覆盖getHeader方法,将参数名和参数值都做xss & sql过滤。<br/>
     * 如果需要获得原始的值,则通过super.getHeaders(name)来获取<br/>
     * getHeaderNames 也可能需要覆盖
     */
    @Override
    public String getHeader(String name) {
        String value = super.getHeader(name);
        if (value == null || "".equals(value)) {
            return value;
        }
        return sqlFilter(value);
    }

    /**
     * 获取最原始的request
     *
     * @return
     */
    public HttpServletRequest getOrgRequest() {
        return orgRequest;
    }

    /**
     * 预编译SQL过滤正则表达式
     */
    private static final Pattern sqlPattern = Pattern.compile(
            "(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|(\\b(select|update|and|or|delete|insert|trancate|char|into|substr|ascii|declare|exec|count|master|into|drop|execute)\\b)",
            Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL);

    /**
     * SQL过滤
     *
     * @param v 参数值
     * @return
     */
    private String sqlFilter(String v) {
        if (v != null) {
            String resultVal = v;
            Matcher matcher = sqlPattern.matcher(resultVal);
            if (matcher.find()) {
                resultVal = matcher.replaceAll("");
            }
            if (!resultVal.equals(v)) {
                return "";
            }
            return resultVal;
        }
        return null;
    }
    /**
     * 预编译SQL过滤正则表达式
     * @param value
     * @return
     */
    public static boolean checkParameterPattern(String value) {
        boolean flag = false;
        if (value != null) {
            flag = sqlPattern.matcher(value).find();
            if (flag) {
                return flag;
            }
        }
        return flag;
    }

    /**
     * 检查参数方法
     * @return
     */
    public final boolean checkParameter() {
        Map<String, String[]> submitParams = new HashMap(parameterMap);
        Set<String> submitNames = submitParams.keySet();
        for (String submitName : submitNames) {
            Object submitValues = submitParams.get(submitName);
            if ((submitValues instanceof String)) {
                if (checkParameterPattern((String) submitValues)) {
                    return true;
                }
            } else if ((submitValues instanceof String[])) {
                for (String submitValue : (String[])submitValues){
                    if (checkParameterPattern(submitValue)) {
                        return true;
                    }
                }
            }
        }
        return false;
    }

    /**
     * 获取最原始的request的静态方法
     *
     * @return
     */
    public static HttpServletRequest getOrgRequest(HttpServletRequest req) {
        if (req instanceof BodyReaderRequestWrapper) {
            return ((BodyReaderRequestWrapper) req).getOrgRequest();
        }
        return req;
    }

    /**
     * Servlet API规范中对该类型的请求内容提供了request.getParameter()方法来获取请求参数值。
     * 但当请求内容不是该类型时,需要调用request.getInputStream()或request.getReader()方法来获取请求内容值。
     */
    /**
     * 获取请求内容
     * @return
     * @throws IOException
     */
    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    /**
     * 返回请求内容字节流,多用于文件上传,
     * request.getReader()是对前者返回内容的封装,可以让调用者更方便字符内容的处理(不用自己先获取字节流再做字符流的转换操作)
     * @return
     * @throws IOException
     */
    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream bais = new ByteArrayInputStream(body);
        return new ServletInputStream() {

            @Override
            public int read() throws IOException {
                return bais.read();
            }

            @Override
            public boolean isFinished() {
                // TODO Auto-generated method stub
                return false;
            }

            @Override
            public boolean isReady() {
                // TODO Auto-generated method stub
                return false;
            }

            @Override
            public void setReadListener(ReadListener arg0) {
                // TODO Auto-generated method stub

            }
        };
    }
}

SqlFilter其中ResultModel换成自己的后端返回类即可

@Component
@WebFilter(value = "/*")
public class SqlFilter implements Filter {

    // 需要过滤的URI,逗号拼接
    private String filterURLS = "/login/login";
    /**
     * 初始化
     */
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        String method = "GET";//设置初始值
        String param = "";
        HttpServletRequest req = (HttpServletRequest) request;
        BodyReaderRequestWrapper xssRequest = null;
        if (request instanceof HttpServletRequest) {//判断左边的对象是否是它右边对象的实例
            method = ((HttpServletRequest) request).getMethod();//得到请求URL地址时使用的方法
            xssRequest = new BodyReaderRequestWrapper((HttpServletRequest) request);//创建对象
        }
        // 过滤放行的URL
        if(isExcludeUrl(req.getServletPath())) {
            chain.doFilter(xssRequest, response);
            return;
        }

        if ("POST".equalsIgnoreCase(method)) {//判断是否为post
            param = this.getBodyString(xssRequest.getReader());//获取参数
            if(StringUtils.isNotBlank(param)){//等价于 str != null && str.length > 0 && str.trim().length > 0
                if(xssRequest.checkParameterPattern(param)){//进行参数审查
                    response.setCharacterEncoding("UTF-8");
                    response.setContentType("application/json;charset=UTF-8");
                    PrintWriter out = response.getWriter();
                    out.write(JSONObject.toJSONString(ResultModel.error_400("携带非法字符!")));
                    return;
                }
            }
        }

        /**
         * 检查参数的时候 同时检查请求的方法
         * 只检查get请求方法和post请求方法的的参数的数据是否合法
         * 并不是所有参数都要检查,首先必须是一个get或者post,再去校验参数
         * 因为PUT方法在进行参数审查的时候没办法通过所以直接过滤掉
         */
        if (xssRequest.checkParameter()&&(method.equals("POST") || method.equals("GET"))){
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json;charset=UTF-8");
            PrintWriter out = response.getWriter();
            out.write(JSONObject.toJSONString(ResultModel.error_400("携带非法字符!")));
            return;
        }
        chain.doFilter(xssRequest, response);

    }

    // 获取request请求body中参数
    public static String getBodyString(BufferedReader br) {
        String inputLine;
        String str = "";
        try {
            while ((inputLine = br.readLine()) != null) {
                str += inputLine;
            }
            br.close();
        } catch (IOException e) {
            System.out.println("IOException: " + e);
        }
        return str;
    }

    /**
     * 销毁
     */
    @Override
    public void destroy() {
    }

    /**
     * 判断是否为忽略的URL
     *
     * @param url URL路径
     * @return true-忽略,false-过滤
     */
    private boolean isExcludeUrl(String url) {
        if (StringUtils.isEmpty(filterURLS)) {
            return false;
        }
        return Arrays.asList(filterURLS.split(","))
                .stream().anyMatch(str -> str.equals(url));
    }

}

坐的我尾巴骨疼
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS攻击SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。 二、XSS漏洞的危害 (1)网络钓鱼,包括盗取各类用户账号; (2)窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作; (3)劫持用户(浏览)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等; (4)强制弹出广告页面、刷流量等; (5)网页挂马; (6)进行恶意操作,例如任意篡改页面信息、删除文章等; (7)进行大量的客户端攻击,如DDoS攻击; (8)获取客户端信息,例如用户的浏览历史、真实IP、开放端口等; (9)控制受害者机向其他网站发起攻击; (10)结合其他漏洞,如CSRF漏洞,实施进一步作恶; (11)提升用户权限,包括进一步渗透网站; (12)传播跨站脚本蠕虫等; 三、过滤配置 web.xml配置 XssFilter com.xxx.Filter.XssFilter XssFilter /*
SpringBoot集成Mybatis实现简单的SQL注入攻击)案例
12-14
一、项目演示 (1)主演示就是一张t_user表,利用常见的用户登录来模拟sql注入对后台数据的侵入 (2)数据库脚本 — postgresql DROP TABLE IF EXISTS "public"."t_user"; CREATE TABLE "public"."t_user" ( "id" int8 NOT NULL, "name" varchar(255) COLLATE "pg_catalog"."default", "password" varchar(255) COLLATE "pg_catalog"."default" ) ; DROP TABLE IF E
SpringBoot解析MyBatis预编译SQL
最新发布
Meta39的博客
05-15 375
SpringBoot解析MyBatis预编译SQL
SQL盲注、SQL注入 - SpringBoot配置SQL注入过滤
C3Stones
09-17 2404
1. SQL盲注、SQL注入   风险:可能会查看、修改或删除数据库条目和表。原因: 未对用户输入正确执行危险字符清理。固定值: 查看危险字符注入的可能解决方案。 2. pom.xml添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spr...
【Servlet】利用 HttpServletRequestWrapper 实现对request body的二次读取,可用于记录日志
热门推荐
woluoyifan的博客
07-30 1万+
        最近项目上有一个需求,在api上收到的请求,需要在springmvc转化成实体参数之前把request body读取出来记录日志。         在通常的响应流程上,使用了request.getInputStream()之后,流就会失效,即这个request body的流只能读取一次,这也是流本身的特性所致(当然,还有一种特殊的流——推回输入流PushbackInputStre...
Mybatis Plus Interceptor
风信子
08-16 259
【代码】Mybatis Plus Interceptor。
JAVA代码审计之SQL注入,基于Spring boot和jdbc以及mybatis
GXcodes的博客
08-02 2814
本节讲述JavaWeb代码审计中存在SQL注入漏洞的情况。基于spring boot,mysql,两种连接方式:jdbc和mybatis。代码比较多,适合自己创建项目,跟着走一遍,如果只想了解原理,可以忽略代码,只看大概即可。比如Controller类或者sql语句的编写。SQL注入漏洞是对数据库进行的一种攻击方式。其主要形成方式是在数据交互中,前端数据通过后台在对数据库进行操作时,由于没有做好安全护,导致攻击者将恶意代码拼接到请求参数中,被当做SQL语句的一部分进行执行,最终导致数据库被攻击
sql注入和xss攻击, springmv拦截
07-24
sql注入和xss攻击, springmv拦截,可自由调整需要拦截的字符
java web Xss及sql注入过滤.zip
04-22
本项目"java web Xss及sql注入过滤.zip"就是针对这两种威胁提供的一种解决方案,基于流行的Spring Boot 2.0框架进行开发。 XSS 攻击是通过在网页中插入恶意脚本,当其他用户访问该页面时,这些脚本会被执行,从而...
SpringBoot +esapi 实现止xss攻击 实战代码
11-25
在网络安全领域,XSS(Cross-Site Scripting)攻击是一种常见的威胁,它允许攻击者通过注入恶意脚本到网页上,来劫持用户会话、窃取敏感信息或执行其他恶意操作。SpringBoot是一个流行的Java框架,用于快速开发高效...
SpringBoot +esapi 实现止xss攻击 实战代码,满满干货
06-08
在网络安全领域,XSS(Cross-Site Scripting)攻击是一种常见的威胁,...在实际开发中,还应关注其他安全方面,比如SQL注入、CSRF攻击等,同时遵循OWASP(开放网络应用安全项目)的最佳实践,以提升应用的整体安全性。
SQL注入原理以及Spring Boot如何SQL注入(含详细示例代码)
a342874650的专栏
12-29 3575
SQL注入是一种针对数据库的攻击技术,攻击者通过在应用程序的输入字段中插入或“注入”恶意的SQL代码,从而在数据库服务上执行非授权的SQL查询。这种攻击可能导致数据泄露、数据篡改、甚至执行任意命令。
Springboot配置XSS攻击&Sql注入(完整版)
Zhangmaoyang的博客
07-05 6799
Springboot配置XSS攻击&Sql注入(含Post请求、跳过文件上传、跳过自定义路径)
Spring Boot 中的 SQL 注入攻击是什么,原理,如何预
it_xushixiong的博客
07-06 2480
SQL 注入攻击是一种常见的网络安全问题,可以通过注入恶意的 SQL 代码来获取或篡改数据库中的数据。在 Spring Boot 中,由于使用了 ORM 框架,开发人员往往会忽略 SQL 注入攻击的风险。为了SQL 注入攻击,开发人员可以采取参数化查询、输入验证和过滤、使用安全的 ORM 框架、使用安全的数据库配置以及记录日志并监控异常等措施。
SpringBoot
weixin_45856470的博客
10-08 689
SpringBoot技术由Pivotal团队研发制作,功能的话简单概括就是加速Spring程序的开发
Springboot+JdbcTemplate模拟SQL注入攻击案例及解决方法
老徐的博客只有干货
03-15 3148
SQL注入是软件开发项目测试过程中必测项,重要等级极高。本文以springboot项目为例,模拟含有SQL注入攻击,并提供解决方法。部分内容整理自网络。
SpringBoot项目Sql注入拦截
qq_29991719的博客
12-08 1557
Sql注入拦截
如何用java校验SQL语句的合法性?(提供五种解决方案)
wsnbb_2023的博客
07-23 625
总的来说,使用JDBC API和JSqlParser库、正则表达式、ANTLR解析生成或Apache Calcite库都可以实现校验SQL语句的合法性。具体使用哪种方法取决于你的需求和个人喜好。
springboot-sql注入,xss攻击,cros恶意访问
weixin_45817985的博客
07-17 1433
springboot-sql注入,xss攻击,cros恶意访问
springbootsql注入
08-12
通过这种方式,可以有效地SQL注入攻击。 总结起来,要在Spring Boot中SQL注入,可以采取以下步骤: 1. 创建一个过滤类,实现对请求参数的检查和过滤,止包含不允许的SQL关键词。 2. 在WebConfig类中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值