java开发中sql注入正则表达式检测

最新推荐文章于 2024-07-16 11:40:09 发布
最新推荐文章于 2024-07-16 11:40:09 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: Java 文章标签: 数据库 mybatis java sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shayukaifa/article/details/112641946
版权
博客讨论了在Java开发中防止SQL注入的重要性,强调了检查外部输入参数的正则表达式。通过使用正则表达式,可以避免黑客利用系统漏洞执行恶意SQL脚本,保护数据库免受删除或数据泄露的威胁。文中还提到了相关Java语言的实现和单元测试。
摘要由CSDN通过智能技术生成

sql拼装过程中有时候需要把特殊外部的参数拼装到sql语句中去,若不检测外部传入的参数是否含有sql关键词,黑客利用系统这个漏洞注入sql脚本语句进行数据库删除或盗取数据资料。

sql关键词脚本检查正则表达式

\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|

Java语言

/**
 * 是否含有sql注入,返回true表示含有
 * @param obj
 * @return
 */
public static boolean containsSqlInjection(Object obj){
    Pattern pattern= Pattern.compile("\\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\\b|(\\*|;|\\+|'|%)");
    Matcher matcher=pattern.matcher(obj.toString().toLowerCase()); return matcher.find(); }

单元测试

@Test
public void testContainsSqlInjection()
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
sql关键词脚本检查正则表达式的方法
12-13
sql拼装过程有时候需要把特殊外部的参数拼装到sql语句去,若不检测外部传入的参数是否含有sql关键词,黑客利用系统这个漏洞注入sql脚本语句进行数据库删除或盗取数据资料。 sql关键词脚本检查正则表达式 \b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\b|(\*|;|\+|'|%) Java语言 /** * 是否含有sql注入,返回true表示含有 * @param obj * @return */ public st
java sql注入 正则表达式_sql注入之 update/insert/delete篇
weixin_39772420的博客
02-24 1140
1.(简单又有效的方法)PreparedStatement采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setXXX方法传值即可。使用好处:(1).代码的可读性和可维护性.(2).PreparedStatement尽最大可能提高性能.(3).最重要的一点是极大地提高了安全性.原理:sql注入只对sql语句的准备(编译)过程有破坏作用而PreparedStatement已经准备好了,执...
SQL-正则表达式
最新发布
好好学习 天天向上
07-16 2438
正则表达式的用法非常灵活,可以根据具体的需求来选择合适的字符、特殊字符、量词、分组等来构建匹配规则。同时,正则表达式还支持一些高级的特性,如贪婪模式、非贪婪模式、修饰符等,可以进一步扩展正则表达式的功能。正则表达式的详细用法还有很多,可以根据具体的需求来选择合适的正则表达式和相应的函数来进行操作。:引用前面的分组,用于匹配相同的内容。:匹配前一个字符至少n次,最多m次。:匹配前一个字符0次或多次。:匹配前一个字符1次或多次。:匹配前一个字符0次或1次。:匹配前一个字符恰好n次。:匹配前一个字符至少n次。
SQL注入正则表达式
weixin_45634365的博客
02-17 4579
SQL注入SQL注入攻击的本质,就是把用户输入的数据当做代码执行。 这里有两个关键的条件: 1、用户能够控制输入 2、原本程序要执行的代码,拼接了用户输入的数据然后进行执行 1998年一名叫做rfp的黑客发表了一篇关于SQL注入的文章 首先查看登录处理代码: <meta charset='utf-8'> <?php @$username = $_REQUEST['username']; #用户名 @$password = $_REQUEST['password']; #密码 $conn
java开发Sql注入检测正则表达式
s380203593的博客
06-18 2264
sql拼装过程有时候需要把特殊外部的参数拼装到sql语句去,若不检测外部传入的参数是否含有sql关键词,黑客利用系统这个漏洞注入sql脚本语句进行数据库删除或盗取数据资料。 sql非法注入检测正则表达式 \b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|decl...
SQL注入基础五--PHP正则表达式
qq_41759633的博客
08-04 569
什么是正则表达式 正则表达式又称规则表达式。(在代码常简写为regex.regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索。替换那些符合某个规则的文本。 正则表达式的特点是: 灵活性、逻辑性和功能性非常强; 可以迅速地用极简单的方式达到字符串的复制控制; 对于刚接触的人来说,比较难懂 正则表达式的用途: 判断字符串是否合某一规则(判断是否合手机号、邮箱规则) 从一个字...
java防止sql注入方正_有效防止SQL注入的5种方法总结
weixin_39517357的博客
02-27 1130
sql注入入门SQL 注入是一类危害极大的攻击形式。虽然危害很大,但是防御却远远没有XSS那么困难。SQL 注入漏洞存在的原因,就是拼接 SQL 参数。也就是将用于输入的查询参数,直接拼接在 SQL 语句,导致了SQL 注入漏洞。演示下经典的SQL注入我们看到:select id,no from user where id=2;如果该语句是通过sql字符串拼接得到的,比如: String sql...
基于Java实现正则表达式提取关键字并插入数据库
07-03
在本项目,我们主要探讨如何使用Java编程语言来实现正则表达式的关键字提取,并将这些关键字存储到MySQL数据库。这是一个常见的任务,尤其是在数据分析、日志处理或信息提取等场景下。以下是对这个过程的详细...
使用正则表达式替换报表名称的特殊字符(推荐)
10-21
在报表命名规范,使用正则表达式去除特殊字符可以确保报表名称的合规性,避免因特殊字符引发的问题,如文件路径解析错误、SQL注入等安全问题。因此,理解和掌握正则表达式对于任何IT专业人员来说都是必备的技能之...
java代码-在线 java正则表达式测试工具,java正则测试,在线java正则匹配
07-16
4. **安全考虑**:在接收用户输入时,需要进行输入验证和转义,防止SQL注入正则表达式注入攻击。 5. **错误处理**:对于无效的正则表达式,需要捕获`PatternSyntaxException`并给出友好的错误提示。 三、示例...
SQL 正则表达式
qq_52825422的博客
07-03 1万+
sql学习记录
Java程序员从笨鸟到菜鸟之(一百零二)sql注入攻击详解(三)sql注入解决办法
热门推荐
曹胜欢
11-05 2万+
在前面的博客,我们详细介绍了:        sql注入攻击详解(二)sql注入过程详解         sql注入攻击详解(一)sql注入原理详解        我们了解了sql注入原理和sql注入过程,今天我们就来了解一下sql注入的解决办法。怎么来解决和防范sql注入,由于本人主要是搞java web开发的小程序员,所以这里我只讲一下有关于java w
java sql注入 正则_java使用正则表达式过滤sql注入
weixin_42503660的博客
02-19 2125
现有项目有大量的后台查询没有使用预处理,所以前台必须使用过滤器对参数做过滤以防止sql注入。原有方法,使用字符检索过滤:private boolean isValid(String p) {p = p.toUpperCase();if (p.indexOf("DELETE") >= 0 || p.indexOf("ASCII") >= 0|| p.indexOf("UPDATE") &...
网站sql注入漏洞修复
古月山石影的博客
06-23 1249
String username = request.getParameter("f_username"); String inj_str = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master(www.111cn.net)|truncate|char|declare|;|or|-|+|,";//这里的东西还可以自己
SQL注入技术和跨站脚本的安全检测正则表达式
xbbccx的专栏
05-01 3741
1. 介绍     在 最后两年,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有 遵循 安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[ref2]攻击。SQL注 入是指:通过互联网的输入区域,插入SQL meta-characters(特殊字符
SQL注入攻击
zss1100(打你鸟鸟头)的专栏
01-14 628
方法一:(用的最广泛的)过滤判断是是否受到SQL注入攻击dim sql_injdata SQL_injdata = "|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" SQL_inj = split(SQL_Injdata,"|") If Request.QuerySt
golang—SQL注入正则表达式
yan_l博客
04-29 2637
本人水平有限 有些地方写的较为繁琐 仅供参考 十六进制检测没有写全****************************************‘ or 1=1  and 1=1  'a'='a' 类型:*****************************************((\x27|')?\s+(o|O)(r|R)|^(o|O)(r|R))\s+?[[:alnum:]]+\s*(...
javasql注入正则表达式
12-16
以下是两个Java防止SQL注入正则表达式: 1. 引用正则表达式: ```java private static String reg = "(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|" + "(\\b(select|update|union|and|or|delete|insert|trancate|char|into|substr|ascii|declare|exec|count|master|into|drop|execute)\\b)"; private static Pattern sqlPattern = Pattern.compile(reg, Pattern.CASE_INSENSITIVE); private boolean isValid(String str) { if (sqlPattern.matcher(str).find()) { logger.error("未能通过过滤器:str=" + str); return false; } return true; } ``` 2. 引用正则表达式: ```java public static boolean containsSqlInjection(Object obj){ Pattern pattern= Pattern.compile("\\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\\b|(\\*|;|\\+|'|%)"); Matcher matcher=pattern.matcher(obj.toString()); return matcher.find(); } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值