java -- 注入安全、流加密

最新推荐文章于 2024-07-16 16:59:28 发布
最新推荐文章于 2024-07-16 16:59:28 发布
阅读量210 收藏
点赞数 2
分类专栏: Java 文章标签: upload interceptor mysql sql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tryheart/article/details/108086746
版权

替换敏感词

public class Replace {
    public static void main(String[] args){
        String s = "<      script     >";   //
        do{
            s = s.replace((char)32,(char)42);    // 将空格替换为*号
        }while (s.indexOf(32) > 0);    // 有空格循环

        System.out.println(s);
    }
}

限制文件上传类型

public class Up {
    public static void main(String[] args){
        String fileName = "image.jpg.exe";     //文件类型
        int start = fileName.lastIndexOf(".");    //匹配最后一个点的后缀
        String type = fileName.substring(start);   // 从开始匹配

        if(type.equalsIgnoreCase("jpg")){  //匹配到最后的后缀为jpg
            System.out.println("图片文件");  //输出图片文件

        }else{
            System.out.println("其他文件");
        }
    }
}

过滤文件后缀

public class EndWith {
    public static void main(String[] args){
        String filename = "image.jpg";

        if(filename.endsWith("jpg")){      //过滤上传文件以 jpg 结尾的文件
            System.out.println("图片文件");
        }else{
            System.out.println("其他文件");
        }
    }
}

设置白名单

public class BaiMD {
    public static void main(String[] args){
        String filename = "image.gif";   // 上传的文件
        String s = "[a-zA-Z0-9]+.(jpg|bmp|jpeg|png|gif)";  //匹配这些后缀文件 保存到sl里面

        if(filename.matches(s)){
            System.out.println("可以上传");  //属于s里面的可以上传
        }else{
            System.out.println("不能上传");
        }
    }
}

黑名单

public class EndWith {
    public static void main(String[] args){
        String filename = "image.jpg";

        //endsWith:判断 jpg 结尾的文件
        if(filename.endsWith("jpg")){      
            System.out.println("图片文件");
        }else{
            System.out.println("其他文件");
        }
    }
}

利用替换< >,的方法破坏规则

package com.mtlk.demo;

//import org.omg.PortableInterceptor.ServerRequestInfo;
//import java.io.File;
import java.util.Scanner;

public class Guolv {
    public static void main(String[] strings){
        System.out.println("注入测试");
        //创建一个数组,过滤请求参数中的非法字符,防止XSS攻击、SQL盲注等
        String[] reg = {"(?:')|(?:--)|>|<|<>|html|`| |(/\\*(?:.|[\\n\\r])*?\\*/)|(\\b(frame|<frame|iframe|<iframe|img|<img|javascript|<javascript|script|<script|alert|select|update|and|or|delete|insert|trancate|char|into|substr|ascii|declare|exec|count|master|into|drop|execute)\\b)"};
        //将用户输入的数据存放入parm中
        Scanner parm = new Scanner(System.in);

        while (true){
            //next():next()不会获取字符前/后的空格/Tab键,只吸取字符,开始吸取字符(字符前后不算)直到遇到空格/Tab键/回车截止吸取;
            //nextLine()获取字符前后的空格/Tab键,回车键截止。
            String s = parm.nextLine();
            //将字符转换成小写
            s = s.toLowerCase();
            //将字符转换成大写
            //s = s.toUpperCase();

            //从数组reg中取元素给p
            for(String p:reg){
                //将输入的字符串中与reg相同的元素替换成*
                s = s.replaceAll(p, "*");
            }
            System.out.println(s);
        }
    }
}

Java 实现流加密


public class JM {                              //流加密 密匙个明文一样长
    public static void main(String[] args){
        String mes = "trytoremember";          //输入明文用 mes 接收
        String key = "try0123456789";          //输入密匙用 key 接收

        char[] cs = mes.toCharArray();         //将明文转换成字符数组用cs接收
        char[] keys = key.toCharArray();       //将密匙转换成字符数组用keys接收

        char[] ms = new char[cs.length];       //新建一个ms字符组用来接收cs字符数组的长度

        for(int i = 0; i<cs.length; i++) {     //遍历字符数组
            int j = cs[i] ^ keys[i];           //将明文和密匙按位异或 得到的是整形
            ms[i] = (char)j;                   //将整形j转换成字符型并存在ms中
        }
        String m = new String(ms);             //重新定义ms
        System.out.println(m);
    }
}
星辰流炎
关注
专栏目录
java 输入输出加密源码
06-16
java 输入输出加密源码 里面详细介绍了加密的代码,是文件的输入输出,不过大同小异 其他io一样
java -加密安全java即时通信系统设计
10-06
在设计一个加密安全Java即时通信系统时,我们需要考虑多个关键方面,确保用户数据的隐私和安全性。以下是一些核心知识: 1. **Java平台**:Java是一种跨平台的编程语言,适合开发分布式网络应用程序,如即时...
java 加密_Java加密
weixin_42653691的博客
02-13 774
package com.what21.demo02;import java.io.File;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.FileOutputStream;import java.io.IOException;import java.security.Invali...
Java 实现图片的加密和解密的两种方式
最新发布
无限进步
07-16 1144
今天我们将探讨一个有趣且实用的主题:如何在Java中实现图片的加密和解密?图片加密就像是给图片穿上一件隐身斗篷,让它们的内容只有授权的人能够看到。解密则是解开这层隐身斗篷,让图片恢复原貌。在这篇文章中,我们将介绍两种Java实现图片加密和解密的方法,帮助你了解如何保护和访问你的图片数据。直接上图当我们进行加密后本地访问显示解密后图片恢复原貌下面将介绍两种方式进行图片的加密解密,异或加密和AES对称加密
Java编程实例之九--加密
LogicTeamLeader的专栏
11-30 1459
本例中的加密使用了PBEWithMD5AndDES加密算法,该算法是对称加密算法,加密和解密使用的密钥是一样的。不同的是除了密码之外,还需要“盐”。代码如下:import javax.crypto.*; import javax.crypto.spec.DESKeySpec; import javax.crypto.spec.PBEKeySpec; import javax.crypto.spec
java 加密_java与文件的操作 文件加密
weixin_30861557的博客
02-13 380
import java.io.*;import java.nio.file.*;importjava.nio.file.attribute.BasicFileAttributes;importjava.util.Scanner;public class File1 extends SimpleFileVisitor{@OverridepublicFileVisitResult postVisitD...
java 加密_java 可实现的、行的加密方法有哪些?
weixin_42507868的博客
02-15 134
展开全部md5加密,package util.md5;public class Md5{String hex_chr = "0123456789abcdef";private String rhex(int num){String str = "";for(int j = 0; j <= 3; j++)str = str + hex_chr.charAt((num >> (j *...
mysql-connector-java-8.0.13.jar
01-06
总的来说,“mysql-connector-java-8.0.13.jar”是Java开发者连接和操作MySQL数据库的关键组件,它提供了一套全面的接口和功能,帮助开发者高效、安全地实现数据库操作。配合“mysql-connector-java-8.0.13.jar.txt...
mysql-connector-java-8.0.22.jar
12-14
- SSL/TLS支持:允许加密数据库连接,增强数据安全性。 - 集群支持:可以连接到MySQL集群,实现高可用性和负载均衡。 - 多语句执行:一次可以执行多个SQL语句,提高效率。 - 缓存PreparedStatement:缓存预编译的SQL...
mysql-connector-java-8.0.30连接器
10-30
此外,MySQL Connector/J 8.0.30版本可能已经优化了对SSL/TLS加密的支持,以增强数据库连接的安全性。开发者可以根据需要配置连接器使用SSL,以确保数据传输的隐私和完整性。 为了充分利用MySQL Connector/J的功能...
mysql-connector-java-8.0.23.jar
01-20
- 支持SSL/TLS加密连接,保证数据传输的安全。 - 支持最新的MySQL 8.x特性,如Caching_sha2_password认证插件、Temporal数据类型等。 - 提供更好的性能,包括查询优化、连接池管理和并发处理。 - 兼容Java 8及更...
密码 java实现
12-26
密码 stream 这是密码学这门课程的实验课的作业之一 输入输出靠dat文件
JAVA字符加密实验代码报告
10-12
JAVA字符实验代码报告,JAVA Stream
(Java)文件快速加密(异或加密
03-08
利用异或加密,但只加密文件的第一个字节,这样子加密速度大大提升,但是不适合加密纯文本的文件,原因可以自己试一试。
JAVA安全笔记(三)-输入加密
上官云霆的博客
01-30 2252
编程中会遇到对整个文件进行加密/解密或对网络通信进行加密/解密等。尽管可以先从中读出字节,然后进行加密/解密,但使用Java中针对提供的专门的类更加的方便。 输入加密的技术要 1.密钥生成 2.初始化密码器Cipher 3.创建输入 4.创建CipherInputStream对象 5.读取输入                源代码 package ende
Java I/O全文摘要(十二)过滤加密
computer165的专栏
10-21 1385
1 Hash函数 Hash函数用于cho
密码实现加密java语言_使用java密码
weixin_34190683的博客
02-27 437
我想创建一个使用Java密码,在该密码中,我从文件中将纯文本加密(使用种子值的简单XOR与随机密钥)并将其存储在不同的文件中,然后进行解密,再次从文件中取出密文并对其进行解密(与密钥相同的XOR操作与加密相同)并存储在文件中。使用java密码但是我在试图加密大字符串时遇到问题。一半的字符串正在被正确解密,但另一半仍然是不可读的格式。FileReader fileReader = new F...
Java输入输出之文件字符IO之文件加密
weixin_46075438的博客
12-01 1767
之前我们学习了 Reader(字符输入)和 Writer (字符输出),下面我们来了解一下它们的常用子类,FileReader (文件字符输入)和 FileWriter(文件字符输出)。FileReader 是 Reader 的子类,用于从文件中获取字符。FileWriter 是 Writer 的子类,用于将字符写入到文件中。本关任务:对给定文件的内容加密,并将加密后的内容输出到另一个文件。执行结果:文件中写入了 gh,并且原字符串被覆盖了。FileWriter (文件字符输出
Java中的IO以及使用进行文件加密和解密
weixin_48548208的博客
07-20 2589
字节缓冲输入=字节输入+8K数组(缓冲区).字节缓冲输出=字节输出+8K数组(缓冲区).\\XXX文件夹\\xxx.txt";System.out.println("是否要解密");if(c.equals("是")){}}//####题目文件加密//**需求背景**为了保证磁盘文件数据的安全性,就需要对原始文件进行加密存储,再使用的时候再对其进行解密处理。//加密原理对原始文件中的每一个字节数据进行更改,然后将更改以后的数据存储到新的文件中。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值