sql攻击 简单小记

最新推荐文章于 2023-03-27 00:18:14 发布
最新推荐文章于 2023-03-27 00:18:14 发布
阅读量325 收藏
点赞数
分类专栏: 笔记 文章标签: sql java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43077857/article/details/127786194
版权

control层

/**
* 测试样例
* @param username
* @param password
* @return
*/
@PostMapping(“/test”)
@PassLogin
public HttpResult<List> test(String username, String password, HttpSession session){
try {
return userService.test(username,password,session);
} catch (Exception e) {
e.printStackTrace();
return HttpResult.failure(ResultCodeEnum.HTTP_REQUEST_FAILED);
}
}

service层

public HttpResult<List> test(String username, String password, HttpSession session) {

    return HttpResult.success(userMapper.test(username));
}

dao层

@Select("select  *  from user t where t.login_name=${username} ")
List<User> test(String username);

sql一定要是这个样

在这里插入图片描述

postman请求
在这里插入图片描述

把全部表查询出来了
在这里插入图片描述

下面就是springboot防止sql攻击

fiter层

package com.funshion.pomme.exception;

import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**

  • ClassName: XssFilter

  • Description:


  • Reason:

  • Date: 2022/11/8 19:28

  • Modification History:

  • Date Author Version Description

  • -------------------------------------------------------------------------------

  • 2022/11/8 LiuFei 1.0
    */
    @Component
    public class XssFilter implements Filter {

    // Logger log = LoggerFactory.getLogger(this.getClass());

    // 忽略权限检查的url地址
    private final String[] excludeUrls = new String[]{
    “null”
    };

    @Override
    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
    throws IOException, ServletException {

     HttpServletRequest req = (HttpServletRequest) arg0;
 HttpServletResponse response = (HttpServletResponse) arg1;

 //String pathInfo = req.getPathInfo() == null ? "" : req.getPathInfo();
 //获取请求url的后两层
// String url = req.getServletPath() + pathInfo;
 //获取请求你ip后的全部路径
 //String uri = req.getRequestURI();
 //注入xss过滤器实例
 XssHttpServletRequestWraper reqW = new XssHttpServletRequestWraper(req);

 //过滤掉不需要的Xss校验的地址

    /* for (String str : excludeUrls) {
    if (uri.indexOf(str) >= 0) {
    arg2.doFilter(arg0, response);
    return;
    }
    }*/
    //过滤
    arg2.doFilter(reqW, response);
    }

    @Override
    public void destroy() {
    }

    @Override
    public void init(FilterConfig filterconfig1) throws ServletException {
    }
    }

控制入参的

package com.funshion.pomme.exception;

import lombok.extern.slf4j.Slf4j;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.nio.charset.Charset;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**

  • ClassName: XssHttpServletRequestWraper

  • Description:


  • Reason:

  • Date: 2022/11/8 19:26

  • Modification History:

  • Date Author Version Description

  • -------------------------------------------------------------------------------

  • 2022/11/8 LiuFei 1.0
    */
    @Slf4j
    public class XssHttpServletRequestWraper extends HttpServletRequestWrapper {

    // Logger log = LoggerFactory.getLogger(this.getClass());

    public XssHttpServletRequestWraper() {
    super(null);
    }

    public XssHttpServletRequestWraper(HttpServletRequest httpservletrequest) {
    super(httpservletrequest);
    }

    //过滤springmvc中的 @RequestParam 注解中的参数
    @Override
    public String[] getParameterValues(String s) {

     String str[] = super.getParameterValues(s);
 if (str == null) {
     return null;
 }
 int i = str.length;
 String as1[] = new String[i];
 for (int j = 0; j < i; j++) {
     //System.out.println("getParameterValues:"+str[j]);
     as1[j] = cleanXSS(cleanSQLInject(str[j]));
 }
// log.info("XssHttpServletRequestWraper净化后的请求为:==========" + as1);
 return as1;

    }

    //过滤request.getParameter的参数
    @Override
    public String getParameter(String s) {
    String s1 = super.getParameter(s);
    if (s1 == null) {
    return null;
    } else {
    String s2 = cleanXSS(cleanSQLInject(s1));
    // log.info(“XssHttpServletRequestWraper净化后的请求为:==========” + s2);
    return s2;
    }
    }

    //过滤请求体 json 格式的
    @Override
    public ServletInputStream getInputStream() throws IOException {
    final ByteArrayInputStream bais = new ByteArrayInputStream(inputHandlers(super.getInputStream ()).getBytes ());

     return new ServletInputStream() {

     @Override
     public int read() throws IOException {
         return bais.read();
     }

     @Override
     public boolean isFinished() {
         return false;
     }

     @Override
     public boolean isReady() {
         return false;
     }

     @Override
     public void setReadListener(ReadListener readListener) { }
 };

    }

    public String inputHandlers(ServletInputStream servletInputStream){
    StringBuilder sb = new StringBuilder();
    BufferedReader reader = null;
    try {
    reader = new BufferedReader(new InputStreamReader(servletInputStream, Charset.forName(“UTF-8”)));
    String line = “”;
    while ((line = reader.readLine()) != null) {
    sb.append(line);
    }
    } catch (IOException e) {
    e.printStackTrace();
    } finally {
    if (servletInputStream != null) {
    try {
    servletInputStream.close();
    } catch (IOException e) {
    e.printStackTrace();
    }
    }
    if (reader != null) {
    try {
    reader.close();
    } catch (IOException e) {
    e.printStackTrace();
    }
    }
    }
    return cleanXSS(sb.toString ());
    }

    public String cleanXSS(String src) {
    String temp = src;

     src = src.replaceAll("<", "<").replaceAll(">", ">");
 src = src.replaceAll("\\(", "(").replaceAll("\\)", ")");
 src = src.replaceAll("'", "'");
 src = src.replaceAll(";", ";");
 //bgh 2018/05/30  新增
 /**-----------------------start--------------------------*/
 src = src.replaceAll("<", "& lt;").replaceAll(">", "& gt;");
 src = src.replaceAll("\\(", "& #40;").replaceAll("\\)", "& #41");
 src = src.replaceAll("eval\\((.*)\\)", "");
 src = src.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");
 src = src.replaceAll("script", "");
 src = src.replaceAll("link", "");
 src = src.replaceAll("frame", "");
 /**-----------------------end--------------------------*/
 Pattern pattern = Pattern.compile("(eval\\((.*)\\)|script)",
         Pattern.CASE_INSENSITIVE);
 Matcher matcher = pattern.matcher(src);
 src = matcher.replaceAll("");

 pattern = Pattern.compile("[\\\"\\'][\\s]*javascript:(.*)[\\\"\\']",
         Pattern.CASE_INSENSITIVE);
 matcher = pattern.matcher(src);
 src = matcher.replaceAll("\"\"");

 // 增加脚本
 src = src.replaceAll("script", "").replaceAll(";", "")
         /*.replaceAll("\"", "").replaceAll("@", "")*/
         .replaceAll("0x0d", "").replaceAll("0x0a", "");

 if (!temp.equals(src)) {
     // System.out.println("输入信息存在xss攻击!");
     // System.out.println("原始输入信息-->" + temp);
     // System.out.println("处理后信息-->" + src);

     log.error("xss攻击检查:参数含有非法攻击字符,已禁止继续访问!!");
     log.error("原始输入信息-->" + temp);

     throw new RuntimeException("xss攻击检查:参数含有非法攻击字符,已禁止继续访问!!");
 }
 return src;

    }

    //输出
    public void outputMsgByOutputStream(HttpServletResponse response, String msg) throws IOException {
    ServletOutputStream outputStream = response.getOutputStream(); //获取输出流
    response.setHeader(“content-type”, “text/html;charset=UTF-8”); //通过设置响应头控制浏览器以UTF-8的编码显示数据,如果不加这句话,那么浏览器显示的将是乱码
    byte[] dataByteArr = msg.getBytes(“UTF-8”);// 将字符转换成字节数组,指定以UTF-8编码进行转换
    outputStream.write(dataByteArr);// 使用OutputStream流向客户端输出字节数组
    }

    // 需要增加通配,过滤大小写组合
    public String cleanSQLInject(String src) {
    String lowSrc = src.toLowerCase();
    String temp = src;
    String lowSrcAfter = lowSrc.replaceAll(“insert”, “forbidI”)
    .replaceAll(“select”, “forbidS”)
    .replaceAll(“update”, “forbidU”)
    .replaceAll(“delete”, “forbidD”).replaceAll(“and”, “forbidA”)
    .replaceAll(“or”, “forbidO”);

     if (!lowSrcAfter.equals(lowSrc)) {
     log.error("sql注入检查:输入信息存在SQL攻击!");
     log.error("原始输入信息-->" + temp);
     log.error("处理后信息-->" + lowSrc);
     throw new RuntimeException("sql注入检查:参数含有非法攻击字符,已禁止继续访问!!");

 }
 return src;

    }

}

老程序员刘飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院-SQL注入漏洞测试(报错盲注)
weixin_42939822的博客
03-30 5098
墨者学院-SQL注入漏洞测试(报错盲注)
关于SQL注入问题-,于解决办法
张大辉的专栏
08-07 567
      相信有很多朋友,会了解sql注入,也知道如何的防范。网上这方面的资料很多,我就不怎么说了,下边说说我自己在项目中是如何解决这一问题的.           现在对网站的攻击手段很多,很复杂,大体可以分为服务器端和客户端。攻击的角度很多。就连杀毒软件厂商瑞星都能被攻击,可想而知,不法分子的手段有多高明。暂不谈这方面。我只说明我的理解防止SQL注入方法。网上很多方法,大多都是什么一
防止SQL注入的,网站安全的一些常用解决方案
wangchaoqi1985的博客
11-16 1626
防止SQL注入的,网站安全的一些常用解决方案
spring解决sql注入问题:自定义拦截器
lj1548259095的博客
11-30 8064
近期刚做完的restful接口项目用安全软件扫描后,出现blind sql inject高危漏洞,查看,程序里已经使用了PreparedStatement预编译sql,却仍不好使,找不出原因,最后不得已,自定义了一个sql注入拦截器,对含有非法攻击字符的接口输入参数进行拦截,再次扫描后,漏洞消失。具体实现如下:       一、自定义拦截器类SqlInjectInterceptor,实现spri
SQL注入的方法和解决方案
胡根得 天行健,君子以自强不息。
07-31 8160
SQL注入的方法和解决方案 txtSQL = "select * from user_Info where userID = ' anything '';DROP TABLE user_Info;, 我们可以限制可输入文本的输入长度,而且,SQL注入需要输入‘ 和空格等字符,我们可以利用ascii键码值来设置不让输入这些字符,如下:对数据表的删除或窃取用户信息等等非法操作,原理都是一样,比如删除表,只要输入 设置数据库时尽量使用参数化的过滤性语句,还要避免使用解释程序,因为这正是黑客们借以执行非法命令的手
SQL注入攻击
人生何适不艰难 赖是胸中万斛宽
06-03 1154
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入
SpringBoot 如何防护 XSS 攻击
dream317
03-27 274
跨站脚本攻击XSS是指攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被解析执行,从而达到恶意攻击用户的目的。那么,SpringBoot 是如何防护 XSS 攻击的呢?
Web安全之SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全之SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
SQL 注入式攻击的本质
09-11
SQL 注入式攻击,又是注入式攻击,没想到2008年这个老掉牙的东西又出来搅风搅雨
实例讲解SQL注入攻击
02-26
SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果。本...
SQL注入攻击与防御
07-17
SQL注入是Internet上最危险、最有名的安全漏洞之一,《SQL注入攻击与防御》是目前唯一一本专门致力于讲解SQL威胁的图书。《SQL注入攻击与防御》作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入攻击,遇到防火墙拦截(cookie注入基本用法)
waxcj的博客
04-15 4802
如图是封神台的一个SQL注入靶场, 进入网站后观察了一下网站的url发现没什么有用信息,随便进入了一个旁站,找到了想要的信息 首先我是想通过SQLMAP直接进行跑,发现跑不出来,然后想着手工注入,发现靶场设置了参数过滤。 因为我们目前是使用get方式进行传参,又因为有弹框,所以我想到了cookie注入的方法。 操作过程: 1:首先我们访问正常的网页http://kypt8004.ia.aqlab.cn/shownews.asp?id=171,等页面打开后我们清空url栏,然后我们..
网站被sql注入攻击怎么解决【详细思路】
weixin_54787877的博客
02-23 1405
sql注入攻击怎么解决?SQL注入攻击,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注入攻击属于数据库安全攻击手段之一,可以通过数据库安全防护技术实现有效防护,数据库安全防护技术包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统等。 防御sql注入攻击的思路 1.发现SQL注入位置,判断后台数据库类型; 2.确定XP_CMDSHELL可执行情况,发现WEB虚拟目录; 3.上传ASP木马,得到服务器管理员的权
Springboot配置XSS攻击&Sql注入(完整版)
Zhangmaoyang的博客
07-05 6186
Springboot配置防XSS攻击&Sql注入(含Post请求、跳过文件上传、跳过自定义路径)
解决sql注入和xss漏洞
05-17 565
WebMvcConfig.java registry.addInterceptor(new SqlInjectInterceptor()).addPathPatterns("/**"); SqlInjectInterceptor.java @Component public class SqlInjectInterceptor implements HandlerInterceptor{ @Override public void afterCompletion(HttpSer.
SQL注入问题与解决方案
weixin_48943299的博客
10-16 1144
sql注入
Spring Boot 如何防护 XSS + SQL 注入攻击 ?终于懂了!
程序员小明1024
03-22 602
1. XSS跨站脚本攻击 ① XSS漏洞介绍 跨站脚本攻击XSS是指攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被解析执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击! ② XSS漏洞分类 存储型XSS:存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或...
SpringBoot 如何防护 XSS 攻击 ??
Java知音
03-12 387
文章目录XSS跨站脚本攻击①:XSS漏洞介绍②:XSS漏洞分类③:防护建议SQL注入攻击①:SQL注入漏洞介绍②:防护建议SpringBoot中如何防止XSS攻击sql注入1. XSS跨站脚本攻击①:XSS漏洞介绍跨站脚本攻击XSS是指攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被解析执行,从而达到恶意攻击用户的目的。XSS攻击针对的是...
SQL 注入攻击 攻击原理
最新发布
06-11
SQL注入攻击是一种常见的Web安全漏洞,攻击者通过在Web应用程序中注入恶意的SQL代码,从而可以执行未授权的数据库操作,如删除、修改、查询等。 SQL注入攻击的原理是利用Web应用程序未对用户输入的数据进行有效的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值