sql注入检测工具类

最新推荐文章于 2024-05-25 15:29:42 发布
最新推荐文章于 2024-05-25 15:29:42 发布
阅读量1.1k 收藏 1
点赞数
文章标签: sql java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010430099/article/details/133068982
版权 


import cn.hutool.core.util.StrUtil;
import com.baomidou.mybatisplus.core.metadata.OrderItem;
import java.util.List;
import java.util.Optional;
import java.util.regex.Pattern;

/**
 * @author Bruce
 */
public class RegexUtils {

    /**
     * 校验防止sql注入
     *
     * @param
     */
    public static void verifyPageFileld(List<OrderItem> orderItem) {
        Optional.ofNullable(orderItem).ifPresent(oi ->  {
            oi.forEach(o ->{
                boolean rightfulString = RegexUtils.isRightfulString(o.getColumn());
                if (!rightfulString) {
                    throw new IllegalArgumentException("参数中含有非法的列名:" +  o.getColumn());
                }
            });
        });
    }


    /**
     * 判断是否为合法字符(a-zA-Z0-9-_)
     *
     * @param text
     * @return
     */
    public static boolean isRightfulString(String text) {
        return match(text, "^[A-Za-z0-9_-]+$");
    }

    /**
     * 正则表达式匹配
     *
     * @param text 待匹配的文本
     * @param reg  正则表达式
     * @return
     */
    private static boolean match(String text, String reg) {
        if (StrUtil.isBlank(text) || StrUtil.isBlank(reg)) {
            return false;
        }
        return Pattern.compile(reg).matcher(text).matches();
    }


}
半边多云半边晴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hutool不糊涂(一)
jui121314的博客
10-13 8020
目录 ●Hutool是什么? ●最甜的几块糖(Part 1) ●类型转换  ●日期与时间 ●字段验证器 ●配置工具 ●日志工具 ●Hutool是什么? 接下来的两篇文章,笔者将给大家安利一个能够明显提升Java开发效率的开源项目Hutool。官方对其描述为:A set of tools to keep java sweet。它其实是一套Java工具包,提供了许多与业务无关的常用方...
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库
防止sql注入工具类l
03-22
NULL 博文链接:https://kaka100.iteye.com/blog/1004594
SQL盲注、SQL注入 - SpringBoot配置SQL注入过滤器
C3Stones
09-17 2390
1. SQL盲注、SQL注入   风险:可能会查看、修改或删除数据库条目和表。原因: 未对用户输入正确执行危险字符清理。固定值: 查看危险字符注入的可能解决方案。 2. pom.xml添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spr...
史上最强的SQL审核工具,求挑战
最新发布
DBdoctor_off的博客
05-25 923
1)SQL Parse解析SQL表的条件字段、查询字段。2)找出涉及减少Cost消耗的所有路径。针对第一步得到的字段,然后进行排列组合,建立出A(n,m)个。
字符串sql语句执行封装,借用hutool工具类
yaoyipeng的博客
03-11 1705
然后在根路径创建db.setting文件,这个是hutool工具栏提供的数据库配置文件,详情请看官网。引入依赖,及数据库驱动包,我的是mysqlsqlserver。然后就是封装的代码工具类
SQL注入工具类
点点的博客
06-26 6110
import cn.hutool.crypto.SecureUtil; import lombok.extern.slf4j.Slf4j; import javax.servlet.http.HttpServletRequest; import java.util.regex.Matcher; import java.util.regex.Pattern; /** * sql注入处理工具类 */ @Slf4j public class SqlInjectionUtil { /** *
SQL注入
qq_41123867的博客
01-22 467
SQL注入的原理: 定义:web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入的危害: 1、绕过认证,获得非法权限 2、猜解后台数据库全部的信息 3、注入可以借助数据库的存储过程进行提权等操作 防护建议: 时刻关注自己的系统的0day漏洞......
如何用Java校验SQL语句的合法性?有这5种解决方案
pantouyuchiyu的博客
07-04 3024
要在Java中校验SQL语句的合法性,可以使用JDBC API中提供的Statement接口的execute()方法。这个方法会尝试执行给定的SQL语句,如果SQL语句不合法,则会抛出一个SQLException异常。因此,我们可以利用这个异常来判断SQL语句的合法性。
蚂蚁sql注入检测工具_ou.zip
02-26
【标题】"蚂蚁sql注入检测工具_ou.zip" 提供了一个名为“AntInjectTool”的SQL注入检测工具。在IT安全领域,SQL注入是一种常见的攻击手段,通过构造恶意SQL语句来获取、修改、删除数据库中的敏感信息。此工具可能是...
基于爬虫的sql注入漏洞检测工具
05-16
总的来说,这个基于爬虫的SQL注入漏洞检测工具结合了自动化爬虫技术和SQL注入检测,可以有效地帮助安全人员或开发团队发现并修复潜在的SQL注入漏洞,提高Web应用的安全性。通过学习和使用这样的工具,我们可以更好地...
.net 防SQL注入实用代码案例
09-26
要防止SQL注入主要是要在查询字符串(QueryString),表单数据(PostData)以及Cookie甚至HTTP报头(Header)中防止掉一些特殊字符(单引号,分号)以及SQL语言的关键字,以及防止他们使用16进制编码。
pangolinsdl—sql注入工具
06-20
PangolinsDL是一款强大的SQL注入检测工具,它可以帮助用户识别和利用SQL注入漏洞。该工具支持多种数据库系统,包括MySQL、Oracle、SQL Server等,能够进行深度扫描和智能分析,提供详细的漏洞报告。 2. **功能特性...
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
啊D/SQL注入检测工具无限制版
06-02
双击一条可用注入链接,界面自动跳转到“SQL注入检测” 单击“检测”,若出现“此连接不能SQL注入!请选择别的链接”,则另选一条链接检测。 单击“检测表段”,此项会扫描数据库中有没有可注入的注册表。若没有,则...
java解决sql注入完整的工具类
sunrj_niu的博客
08-06 2269
【代码】java解决sql注入完整的工具类
Java_防止XSS攻击_SQL注入
一叶知秋
11-25 3188
Java_防止XSS攻击XSS攻击简介导入依赖自定义XssHttpServletRequestWrapper自定义XssFilter过滤器基于注解基于配置web.xml XSS攻击简介 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript。 导入依赖 借助第三方工具类hutool-all,HtmlUtil对请求对值进行过滤 自定义XssHttpServletRequestWrapper /
java防止SQL注入
zwjzone的博客
03-10 1180
springboot使用$符号传参,防止sql注入
javassist技术研究&Sql注入检测
我的心曾悲伤7次
09-22 992
javassist技术研究
什么工具可以检测SQL注入
05-05
有很多工具可以检测SQL注入,以下是一些常用的工具: 1. SQLMap:一款开源的自动化SQL注入工具,具有强大的检测和利用能力。 2. Acunetix:一款Web应用程序漏洞扫描器,能够检测SQL注入、跨站脚本等Web漏洞。 3. Nessus:一款常用的漏洞扫描器,可以检测多种Web漏洞,包括SQL注入。 4. AppScan:IBM公司开发的Web应用程序漏洞扫描器,具有强大的检测和报告功能,能够检测SQL注入等多种Web漏洞。 5. Nmap:一款网络扫描工具,可以用来检测Web应用程序中的SQL注入漏洞。 请注意,这些工具仅用于检测和发现SQL注入漏洞,不能替代开发人员在编写代码时遵守安全编码实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值