利用过滤器解决sql盲注的问题

最新推荐文章于 2024-02-09 22:30:46 发布
最新推荐文章于 2024-02-09 22:30:46 发布
阅读量636 收藏 4
点赞数
分类专栏: java filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010574271/article/details/109516920
版权
java 同时被 2 个专栏收录
21 篇文章 0 订阅
订阅专栏
filter
2 篇文章 0 订阅
订阅专栏

前言

在项目中,很多时候如使用MyBatis等我们用sql拼接或者直接使用sql语句操作数据库时,就有可能遇到sql盲注的问题

例如,如果我们的sql语句为select * from menu where name= #{name,jdbc=varchar}
此时,如果我们传过来的name参数为‘’ or 1=1,此时就可以无视条件查询所有的menu

通过在参数中插入非法的字符实现对数据库表和条目进行非法的查看、修改或删除操作,这就是SQL盲注

解决办法

我们可以通过Filter来过滤非法的参数,从而实现阻止SQL盲注,代码如下

@WebFilter("/*")
public class sqlFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest)request;
        HttpServletResponse resp = (HttpServletResponse)response;
        PrintWriter writer = null;
        Enumeration params = req.getParameterNames();
        String sql = "";
        while(params.hasMoreElements()) {
            String name = params.nextElement().toString();
            String[] value = req.getParameterValues(name);
            for(int i=0;i<value.length;i++) {
                sql = sql+value[i];
            }
        }
        if(sqlValidate(sql)) {
            System.out.println("发现sql注入");
            response.setCharacterEncoding("GBK");
            writer = response.getWriter();
            writer.print("发现sql注入");
          return;
        }

        chain.doFilter(req,resp);
    }

    private boolean sqlValidate(String str) {
        str = str.toLowerCase();// 统一转为小写
        String badStr = "'|exec|execute|insert|select|delete|update|drop|%|master|truncate|"
                + "declare|sitename|net user|xp_cmdshell|like'|exec|execute|insert|create|drop|"
                + "table|grant|use|group_concat|column_name|information_schema.columns|table_schema|"
                + "select|delete|update|master|truncate|declare|-- |like|//|%";// 过滤掉的sql关键字,可以手动添加
        String[] badStrs = badStr.split("\\|");
        for (int i = 0; i < badStrs.length; i++) {
            if (str.indexOf(badStrs[i]) >= 0) {
                return true;
            }
        }
        return false;
    }

    @Override
    public void destroy() {

    }
}
前进道路上的程序猿
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql盲注 解决_SQL注入之基于布尔的盲注详解
weixin_39638086的博客
12-19 554
基于布尔的盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
SQL注入
poorleaves的博客
07-28 464
一、数据库基础 二、SQL注入原理 三、手工注入 四、多样化SQL注入
过滤器解决SQL盲注安全问题
banggankui1086的博客
12-10 306
import java.io.IOException; import java.util.Enumeration; import java.util.LinkedHashMap; import java.util.Map; import java.util.Set; import javax.servlet.Filter; import javax.servlet.F...
SQL盲注
乔二爷
09-17 599
前言在前段时间项目拿去做了一个入网安全测试,结果测出来例如SQL盲注,跨站点脚本攻击(XSS),跨站点伪造(CSRF) 等一系列问题. 今天先对解决SQL盲注 问题做一个小的总结.问题SQL盲注,相信大家都不会怎么陌生,如果没听说过得话,那么肯定听说过SQL注入. SQL盲注 是一种Web 系统的安全漏洞,属于比较严重的那种.SQL注入有很多种方式, 而SQL盲注就是SQL注入的其中一种方式.
sql盲注问题小结
dingdongsnow的博客
07-10 2035
sql盲注 风险:可能会查看,修改或者删除数据库条目和表 原因:未对用户输入正确执行危险字符清理 我的理解:通过url传入 一些 对数据库表操作 的字符 解决:在后台对传入的参数进行处理,对String类型的参数进行特殊字符筛选处理,参数长度判断。     数据库查询时 sql语句与参数之间 最好不要用字符串拼接形式。  (对参数筛选我使用了正则表达式判断。)string.replac...
sql盲注拦截器配置文件
11-20
SQL盲注SQL Blind Injection)是一种常见的网络安全威胁,它利用了Web应用程序中对用户输入处理不当的漏洞。当攻击者可以向数据库发送恶意构造的SQL查询,并根据应用程序的响应来推断数据库信息时,就可能发生SQL...
利用wireshark追踪tcp流后怎么提取sql盲注信息
09-12
利用Wireshark追踪TCP流并提取SQL盲注信息,可以按照以下步骤: 1. 打开Wireshark,并开始捕获网络流量。 2. 使用过滤器过滤TCP流,以便只看到与SQL有关的流量。 3. 找到与SQL查询相关的数据包,并分析它们的内容...
Web系统常见安全漏洞介绍及解决方案-sql注入
web15286201346的博客
07-31 924
使用ORM框架对sql注入是有积极意义的,在实际解决SQL注入时,还有一个难点就是应用复杂后,代码数量庞大,难以把可能存在sql注入的地方不遗漏的找出来,而ORM框架为我们发现问题提供了一个便捷的途径。这个探测方法有若干变体,例如,发送';例如,如果应用程序根据用户的输入(如用户名和密码)来查询用户帐户的数据库表,以认证用户,而攻击者能够将恶意数据注入查询的用户名部分(和/或密码部分),查询便可能更改成完全不同的数据复制查询,可能是修改数据库的查询,或在数据库服务器上运行Shell命令的查询。...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 012-网络安全应急技术与实践(Web层-SQL注入)
最新发布
时光隧道
02-09 7万+
Web层攻击分析与应急响应演练是指对Web应用程序进行攻击分析,发现潜在的漏洞和安全威胁,并在发生安全事件时能够迅速做出应急响应措施的过程。进行Web层攻击分析是为了了解Web应用程序存在的弱点和漏洞,从而提前对其进行修复和加固。攻击分析可以包括对Web应用程序进行安全扫描、漏洞评估和渗透测试等活动,通过模拟真实攻击场景,发现可能被黑客利用的漏洞,如SQL注入、跨站点脚本攻击(XSS)、跨站点请求伪造(CSRF)等。攻击分析的目的是为了及早发现和修复潜在的安全问题,确保Web应用程序的安全性。
防止sql注入过滤器配置
10-24
防止sql注入过滤器配置,
防止sql注入的url过滤器
12-30
防止sql注入的url过滤器,这个平时用到过得、觉得不错、所以跟大家分享下、
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
防止sql注入解决方案
12-07
防止sql注入引起的网络安全的解决措施采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可:
SQL盲注解决方案
Donald_Draper的专栏
10-27 3911
] 上面这篇文章用的是Mybaits的防注入策略,下面我们看一下,如何在进入mybatis之前,就提前处理, 如何处理呢? HttpServletRequest在获取参数时会调用两个方法,getParameter(String name) 和 getParameterValues(String name),我是不是可以继承HttpServletRequest,重写这两个方法,来解决SQL盲注呢?答案是可以的。具体请看下文: HttpServletRequest包装类: [code=&quot
(手工)【sqli-labs28、28a】字符型注入、盲注过滤
07-14 1096
SQL-字符型注入、盲注过滤
sql盲注 解决_sql盲注学习笔记
weixin_30141859的博客
01-15 730
sql盲注在刚接触sql注入的时候还不太清楚sql盲注是什么,很多东西都要自己去体会才能知道到底是什么样子的。sql注入之盲注盲注其实是sql注入的一种,之所以称为盲注是因为他不会根据你sql注入的攻击语句返回你想要知道的错误信息。盲注分为两类:1.布尔盲注 布尔很明显Ture跟Fales,也就是说它只会根据    你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。2.时间盲注 界面...
sql盲注 解决_sql盲注解决方案.docx
weixin_39692245的博客
12-19 735
sql盲注解决方案sql盲注解决方案篇一:景安安全培训-SQL注入漏洞-盲注   SQL注入漏洞   一.漏洞说明   1. SQL注入定义   SQL注入攻击(SQL Injection),简称注入攻击,SQL注入是web开发中最常见的一种安全漏洞。 SQL注入漏洞可以用来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统最高权限...
WEB安全实战(一)SQL盲注
紫羽风的博客
10-30 3万+
前言 好长时间没有写过东西了,不是不想写,只不过是一直静不下心来写点东西。当然,拖了这么长的时间,也总该写点什么的。最近刚刚上手安全方面的东西,作为一个菜鸟,也本着学习的目的,就谈谈最近接触到的安全方面的问题吧。 背景 既然提到了背景,那我们就简单的带一下,最近互联网上爆出了各种惊人的事件、各种门、各种照的,归根结底,都是网络安全出的问题,有的是网络被别人监控
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值