sql攻击 简单小记

最新推荐文章于 2024-03-21 11:12:28 发布
最新推荐文章于 2024-03-21 11:12:28 发布
阅读量391 收藏
点赞数
分类专栏: 笔记 文章标签: sql java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43077857/article/details/127786194
版权

control层

/**
* 测试样例
* @param username
* @param password
* @return
*/
@PostMapping(“/test”)
@PassLogin
public HttpResult<List> test(String username, String password, HttpSession session){
try {
return userService.test(username,password,session);
} catch (Exception e) {
e.printStackTrace();
return HttpResult.failure(ResultCodeEnum.HTTP_REQUEST_FAILED);
}
}

service层

public HttpResult<List> test(String username, String password, HttpSession session) {

    return HttpResult.success(userMapper.test(username));
}

dao层

@Select("select  *  from user t where t.login_name=${username} ")
List<User> test(String username);

sql一定要是这个样

在这里插入图片描述

postman请求
在这里插入图片描述

把全部表查询出来了
在这里插入图片描述

下面就是springboot防止sql攻击

fiter层

package com.funshion.pomme.exception;

import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**

  • ClassName: XssFilter

  • Description:


  • Reason:

  • Date: 2022/11/8 19:28

  • Modification History:

  • Date Author Version Description

  • -------------------------------------------------------------------------------

  • 2022/11/8 LiuFei 1.0
    */
    @Component
    public class XssFilter implements Filter {

    // Logger log = LoggerFactory.getLogger(this.getClass());

    // 忽略权限检查的url地址
    private final String[] excludeUrls = new String[]{
    “null”
    };

    @Override
    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
    throws IOException, ServletException {

     HttpServletRequest req = (HttpServletRequest) arg0;
 HttpServletResponse response = (HttpServletResponse) arg1;

 //String pathInfo = req.getPathInfo() == null ? "" : req.getPathInfo();
 //获取请求url的后两层
// String url = req.getServletPath() + pathInfo;
 //获取请求你ip后的全部路径
 //String uri = req.getRequestURI();
 //注入xss过滤器实例
 XssHttpServletRequestWraper reqW = new XssHttpServletRequestWraper(req);

 //过滤掉不需要的Xss校验的地址

    /* for (String str : excludeUrls) {
    if (uri.indexOf(str) >= 0) {
    arg2.doFilter(arg0, response);
    return;
    }
    }*/
    //过滤
    arg2.doFilter(reqW, response);
    }

    @Override
    public void destroy() {
    }

    @Override
    public void init(FilterConfig filterconfig1) throws ServletException {
    }
    }

控制入参的

package com.funshion.pomme.exception;

import lombok.extern.slf4j.Slf4j;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.nio.charset.Charset;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**

  • ClassName: XssHttpServletRequestWraper

  • Description:


  • Reason:

  • Date: 2022/11/8 19:26

  • Modification History:

  • Date Author Version Description

  • -------------------------------------------------------------------------------

  • 2022/11/8 LiuFei 1.0
    */
    @Slf4j
    public class XssHttpServletRequestWraper extends HttpServletRequestWrapper {

    // Logger log = LoggerFactory.getLogger(this.getClass());

    public XssHttpServletRequestWraper() {
    super(null);
    }

    public XssHttpServletRequestWraper(HttpServletRequest httpservletrequest) {
    super(httpservletrequest);
    }

    //过滤springmvc中的 @RequestParam 注解中的参数
    @Override
    public String[] getParameterValues(String s) {

     String str[] = super.getParameterValues(s);
 if (str == null) {
     return null;
 }
 int i = str.length;
 String as1[] = new String[i];
 for (int j = 0; j < i; j++) {
     //System.out.println("getParameterValues:"+str[j]);
     as1[j] = cleanXSS(cleanSQLInject(str[j]));
 }
// log.info("XssHttpServletRequestWraper净化后的请求为:==========" + as1);
 return as1;

    }

    //过滤request.getParameter的参数
    @Override
    public String getParameter(String s) {
    String s1 = super.getParameter(s);
    if (s1 == null) {
    return null;
    } else {
    String s2 = cleanXSS(cleanSQLInject(s1));
    // log.info(“XssHttpServletRequestWraper净化后的请求为:==========” + s2);
    return s2;
    }
    }

    //过滤请求体 json 格式的
    @Override
    public ServletInputStream getInputStream() throws IOException {
    final ByteArrayInputStream bais = new ByteArrayInputStream(inputHandlers(super.getInputStream ()).getBytes ());

     return new ServletInputStream() {

     @Override
     public int read() throws IOException {
         return bais.read();
     }

     @Override
     public boolean isFinished() {
         return false;
     }

     @Override
     public boolean isReady() {
         return false;
     }

     @Override
     public void setReadListener(ReadListener readListener) { }
 };

    }

    public String inputHandlers(ServletInputStream servletInputStream){
    StringBuilder sb = new StringBuilder();
    BufferedReader reader = null;
    try {
    reader = new BufferedReader(new InputStreamReader(servletInputStream, Charset.forName(“UTF-8”)));
    String line = “”;
    while ((line = reader.readLine()) != null) {
    sb.append(line);
    }
    } catch (IOException e) {
    e.printStackTrace();
    } finally {
    if (servletInputStream != null) {
    try {
    servletInputStream.close();
    } catch (IOException e) {
    e.printStackTrace();
    }
    }
    if (reader != null) {
    try {
    reader.close();
    } catch (IOException e) {
    e.printStackTrace();
    }
    }
    }
    return cleanXSS(sb.toString ());
    }

    public String cleanXSS(String src) {
    String temp = src;

     src = src.replaceAll("<", "<").replaceAll(">", ">");
 src = src.replaceAll("\\(", "(").replaceAll("\\)", ")");
 src = src.replaceAll("'", "'");
 src = src.replaceAll(";", ";");
 //bgh 2018/05/30  新增
 /**-----------------------start--------------------------*/
 src = src.replaceAll("<", "& lt;").replaceAll(">", "& gt;");
 src = src.replaceAll("\\(", "& #40;").replaceAll("\\)", "& #41");
 src = src.replaceAll("eval\\((.*)\\)", "");
 src = src.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");
 src = src.replaceAll("script", "");
 src = src.replaceAll("link", "");
 src = src.replaceAll("frame", "");
 /**-----------------------end--------------------------*/
 Pattern pattern = Pattern.compile("(eval\\((.*)\\)|script)",
         Pattern.CASE_INSENSITIVE);
 Matcher matcher = pattern.matcher(src);
 src = matcher.replaceAll("");

 pattern = Pattern.compile("[\\\"\\'][\\s]*javascript:(.*)[\\\"\\']",
         Pattern.CASE_INSENSITIVE);
 matcher = pattern.matcher(src);
 src = matcher.replaceAll("\"\"");

 // 增加脚本
 src = src.replaceAll("script", "").replaceAll(";", "")
         /*.replaceAll("\"", "").replaceAll("@", "")*/
         .replaceAll("0x0d", "").replaceAll("0x0a", "");

 if (!temp.equals(src)) {
     // System.out.println("输入信息存在xss攻击!");
     // System.out.println("原始输入信息-->" + temp);
     // System.out.println("处理后信息-->" + src);

     log.error("xss攻击检查:参数含有非法攻击字符,已禁止继续访问!!");
     log.error("原始输入信息-->" + temp);

     throw new RuntimeException("xss攻击检查:参数含有非法攻击字符,已禁止继续访问!!");
 }
 return src;

    }

    //输出
    public void outputMsgByOutputStream(HttpServletResponse response, String msg) throws IOException {
    ServletOutputStream outputStream = response.getOutputStream(); //获取输出流
    response.setHeader(“content-type”, “text/html;charset=UTF-8”); //通过设置响应头控制浏览器以UTF-8的编码显示数据,如果不加这句话,那么浏览器显示的将是乱码
    byte[] dataByteArr = msg.getBytes(“UTF-8”);// 将字符转换成字节数组,指定以UTF-8编码进行转换
    outputStream.write(dataByteArr);// 使用OutputStream流向客户端输出字节数组
    }

    // 需要增加通配,过滤大小写组合
    public String cleanSQLInject(String src) {
    String lowSrc = src.toLowerCase();
    String temp = src;
    String lowSrcAfter = lowSrc.replaceAll(“insert”, “forbidI”)
    .replaceAll(“select”, “forbidS”)
    .replaceAll(“update”, “forbidU”)
    .replaceAll(“delete”, “forbidD”).replaceAll(“and”, “forbidA”)
    .replaceAll(“or”, “forbidO”);

     if (!lowSrcAfter.equals(lowSrc)) {
     log.error("sql注入检查:输入信息存在SQL攻击!");
     log.error("原始输入信息-->" + temp);
     log.error("处理后信息-->" + lowSrc);
     throw new RuntimeException("sql注入检查:参数含有非法攻击字符,已禁止继续访问!!");

 }
 return src;

    }

}

老程序员刘飞
关注
专栏目录
[网络安全自学篇] 十八.XSS跨站脚本攻击原理及代码攻防演示(一)
杨秀璋的专栏
10-12 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python弱口令攻击、自定义字典生成,并构建了Web目录扫描器;本文将详细讲解XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解,最后分享了如何预防XSS攻击。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的编程经验进行讲解。
CSDN前1000名博主
热门推荐
无知人生,记录点滴
05-26 8万+
博主 简介 stpeace 排名:1 原创:2166 粉丝:7180 积分:181660 等级:10stpeace的专栏中国本博客供大家交流,欢迎各抒己见。博文中的内容禁止用 yuanmeng001 排名:2 原创:5286 粉丝:10660 积分:170616 等级:10袁萌专栏无穷小微积分倡导者–北大教授null老师 yjclsx 排名:3 原创:162...
防止SQL注入的,网站安全的一些常用解决方案
wangchaoqi1985的博客
11-16 1803
防止SQL注入的,网站安全的一些常用解决方案
spring解决sql注入问题:自定义拦截器
lj1548259095的博客
11-30 8211
近期刚做完的restful接口项目用安全软件扫描后,出现blind sql inject高危漏洞,查看,程序里已经使用了PreparedStatement预编译sql,却仍不好使,找不出原因,最后不得已,自定义了一个sql注入拦截器,对含有非法攻击字符的接口输入参数进行拦截,再次扫描后,漏洞消失。具体实现如下:       一、自定义拦截器类SqlInjectInterceptor,实现spri
SpringBoot 如何防护 XSS 攻击
dream317
03-27 353
跨站脚本攻击XSS是指攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被解析执行,从而达到恶意攻击用户的目的。那么,SpringBoot 是如何防护 XSS 攻击的呢?
网站常见漏洞的危害与解决方案
最新发布
喜欢Python编程的程序员柚柚呀
03-21 987
SQL注入漏洞的危害不仅体现在数据库层面,还有可能危及承载数据库的操作系统;如果SQL注入被用来挂马,还可能用来传播恶意软件等,这些危害包括但不限于:1、数据库信息泄漏:数据库中存储的用户隐私信息泄露。2、网页篡改:通过操作数据库对特定网页进行篡改。3、网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。4、数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被窜改。
SQL注入攻击,遇到防火墙拦截(cookie注入基本用法)
waxcj的博客
04-15 5041
如图是封神台的一个SQL注入靶场, 进入网站后观察了一下网站的url发现没什么有用信息,随便进入了一个旁站,找到了想要的信息 首先我是想通过SQLMAP直接进行跑,发现跑不出来,然后想着手工注入,发现靶场设置了参数过滤。 因为我们目前是使用get方式进行传参,又因为有弹框,所以我想到了cookie注入的方法。 操作过程: 1:首先我们访问正常的网页http://kypt8004.ia.aqlab.cn/shownews.asp?id=171,等页面打开后我们清空url栏,然后我们..
spring 小记
04-19
这篇小记将深入探讨Spring的主要组件和关键特性,带你一步步走进Spring的世界。 首先,我们要理解Spring的核心——依赖注入。在传统的Java程序中,对象之间的依赖关系通常是硬编码的,这使得代码难以测试和维护。...
sqli-labs靶场15-19过关小记
xtx4506的博客
04-17 2761
level-15 首先判断是否有sql注入攻击,先输入万能密码’ or 1=1# 试了试发现登录成功 可以看到是存在sql注入的,输入单引号后不报错,推断可能是盲注,分析一下源码 可以看到报错信息是被注释的,所以可以采用布尔型或时间型盲注,因为我个人比较喜欢使用时间型盲注,所以可以一步一步推断出数据库,表,字段 然后一个一个爆字段就好啦,因为我这边已经知道库名,如果不知道的话可以使用ascii码一步一步缩小范围确定字符 payload:' and if(substr((select g
Mybatis小记
Steve_jack的博客
05-20 537
自我控制是最强者的本能。——萧伯纳 Mybatis简介 什么是Mybatis MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 POJOs(Plain Ordinary Java Object,普通的 Java对象)映射成数据库中的记录。 也就是说MyBatis通过一些配置后,只需要关注S...
解决sql注入和xss漏洞
05-17 618
WebMvcConfig.java registry.addInterceptor(new SqlInjectInterceptor()).addPathPatterns("/**"); SqlInjectInterceptor.java @Component public class SqlInjectInterceptor implements HandlerInterceptor{ @Override public void afterCompletion(HttpSer.
Spring Boot 如何防护 XSS + SQL 注入攻击 ?终于懂了!
程序员小明1024
03-22 680
1. XSS跨站脚本攻击 ① XSS漏洞介绍 跨站脚本攻击XSS是指攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被解析执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击! ② XSS漏洞分类 存储型XSS:存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或...
SpringBoot 如何防护 XSS 攻击 ??
Java知音
03-12 456
文章目录XSS跨站脚本攻击①:XSS漏洞介绍②:XSS漏洞分类③:防护建议SQL注入攻击①:SQL注入漏洞介绍②:防护建议SpringBoot中如何防止XSS攻击sql注入1. XSS跨站脚本攻击①:XSS漏洞介绍跨站脚本攻击XSS是指攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被解析执行,从而达到恶意攻击用户的目的。XSS攻击针对的是...
Sql注入基础原理介绍(超详细)
weixin_30325487的博客
09-06 4336
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 二、Web 程序三层架构 三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为: 界面层(User Interface layer) 业务逻辑层(Business Logic...
注意了,使用Sqlmap的你可能踩中了“蜜罐”
xj28555的博客
06-29 1411
Par0:楔子 你站在桥上看风景,看风景的人在楼上看你, 明月装饰了你的窗子,你装饰了别人的梦。 Par1:你要了解的事 渗透测试的同学应该都知道,在Linux下,sqlmap执行的语句大多是: Bash#sqlmap –u "http://sample.com/a=xxx&b=xxx" –data "postdata" or Bash#python sqlmap.py –u "http://sample.com/a=xxx&b=xxx" –cookie "..
springboot防止XSS攻击sql注入
qq_1149513559的博客
03-19 3516
文章目录1. XSS跨站脚本攻击①:XSS漏洞介绍②:XSS漏洞分类③:防护建议2. SQL注入攻击①:SQL注入漏洞介绍②:防护建议3. SpringBoot中如何防止XSS攻击sql注入          1. XSS跨站脚本攻击 ①:XSS漏洞介绍         跨站脚本攻击XSS是指攻击者往Web页面里插入恶意Script代码,当用户浏览
特殊字符检测工具(防止传入非法字符和sql注入攻击
心若有所栖,何似风飘缈。
09-02 1390
特殊字符检测工具(防止传入非法字符和sql注入攻击
Discuz!您当前的访问请求当中含有非法字符,已经被系统拒绝解决办法
土著人宁巴的Discuz!专栏
04-06 3万+
Discuz!系统的_xss_check()函数原本的意义是为了论坛安全,防止XSS攻击,一般网站使用是不会出现什么问题的,但是有些网站要接入第三方接口,当第三方接口向本站post数据的时候就会报"您当前的访问请求当中含有非法字符,已经被系统拒绝",本文介绍一种简单的修改方法避免此错误。 解决方案如下: \source\class\discuz的discuz_application.php
web开发常见安全问题(SQL注入、XSS攻击、CSRF攻击
star
04-16 1万+
web开发常见安全问题(SQL注入、XSS攻击、CSRF攻击
深入解析SQL盲注攻击技术
"SQL盲注攻击技术综述" SQL盲注(Blind SQL Injection)是一种针对数据库的高级攻击技术,它不依赖于服务器返回的具体错误信息,而是通过探测系统的微小响应变化来判断是否存在SQL注入漏洞。这篇论文深入探讨了当前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值