达升笑讲故事 2019-06-07 09:24:47
利用spring AOP 实现 sql注入检测
什么是sql注入?
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 [1] 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击
sql注入导致原因?
SQL注入的产生原因通常表现在以下几方面:
①不当的类型处理;
②不安全的数据库配置;
③不合理的查询集处理;
④不当的错误处理;
⑤转义字符处理不合适;
⑥多个提交处理不当。
简单例子
利用spring的aop做了一个简单的检测sql注入的例子
@Aspect @Component public class LogAspect { /** * 切面类 */ private Logger logger = LoggerFactory.getLogger(getClass()); // 存在SQL注入风险 private static final String IS_SQL_INJECTION = "输入参数存在SQL注入风险"; private static final String UNVALIDATED_INPUT = "输入参数含有非法字符"; private static final String ERORR_INPUT = "输入的参数非法"; //切入点 @Pointcut("execution(public * com.kevin.library.controller.*.*(..))") public void webLog() { } //前置通知 @Before("webLog()") public void before(JoinPoint joinPoint) throws Throwable { // 接收到请求,记录请求内容 ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes(); HttpServletRequest request = attributes.getRequest(); // 记录下请求内容 logger.info("URL : " + request.getRequestURL().toString()); logger.info("HTTP_METHOD : " + request.getMethod()); logger.info("IP : " + request.getRemoteAddr()); logger.info("CLASS_METHOD : " + joinPoint.getSignature().getDeclaringTypeName() + "." + joinPoint.getSignature().getName()); logger.info("ARGS : " + Arrays.toString(joinPoint.getArgs())); } //后置通知 @AfterReturning(returning = "ret", pointcut = "webLog()") public void afterReturning(Object ret) throws Throwable { // 处理完请求,返回内容 logger.info("方法的返回值 : " + ret); } //后置异常通知 @AfterThrowing("webLog()") public void returnThrowing(JoinPoint joinPoint) { logger.info("方法异常时执行"); } //最终通知 @After("webLog()") public void after(JoinPoint joinPoint) { logger.info("方法最终执行"); } //环绕通知 @Around("webLog()") public Object arround(ProceedingJoinPoint pjp) { logger.info("方法环绕start....."); try { Object[] args = pjp.getArgs();// 参数 String str = String.valueOf(args); if (!IllegalStrFilterUtil.sqlStrFilter(str)) { logger.info(IS_SQL_INJECTION); new RuntimeException(ERORR_INPUT); } if (!IllegalStrFilterUtil.isIllegalStr(str)) { logger.info(UNVALIDATED_INPUT); new RuntimeException(ERORR_INPUT); } Object o = pjp.proceed(); logger.info("方法环绕proceed,结果是 :" + o); return o; } catch (Throwable e) { e.printStackTrace(); return null; } } }
检测工具类
public class IllegalStrFilterUtil { private static Logger logger = LoggerFactory.getLogger(IllegalStrFilterUtil.class); private static final String REGX = "!|!|@|◎|#|#|(\$)|¥|%|%|(\^)|……|(\&)|※|(\*)|×|(\()|(|(\))|)|_|——|(\+)|+|(\|)|§ "; /** * 对常见的sql注入攻击进行拦截 * * @param input * @return * true 表示参数不存在SQL注入风险 * false 表示参数存在SQL注入风险 */ public static Boolean sqlStrFilter(String input) { if (input == null || input.trim().length() == 0) { return false; } input = input.toUpperCase(); if (input.indexOf("DELETE") >= 0 || input.indexOf("ASCII") >= 0 || input.indexOf("UPDATE") >= 0 || input.indexOf("SELECT") >= 0 || input.indexOf("'") >= 0 || input.indexOf("SUBSTR(") >= 0 || input.indexOf("COUNT(") >= 0 || input.indexOf(" OR ") >= 0 || input.indexOf(" AND ") >= 0 || input.indexOf("DROP") >= 0 || input.indexOf("EXECUTE") >= 0 || input.indexOf("EXEC") >= 0 || input.indexOf("TRUNCATE") >= 0 || input.indexOf("INTO") >= 0 || input.indexOf("DECLARE") >= 0 || input.indexOf("MASTER") >= 0) { logger.error("该参数存在SQL注入风险:sInput=" + input); return false; } logger.info("通过sql检测"); return true; } /** * 对非法字符进行检测 * * @param input * @return * true 表示参数不包含非法字符 * false 表示参数包含非法字符 */ public static Boolean isIllegalStr(String input) { if (input == null || input.trim().length() == 0) { return false; } input = input.trim(); Pattern compile = Pattern.compile(REGX, Pattern.CASE_INSENSITIVE); Matcher matcher = compile.matcher(input); logger.info("通过字符串检测"); return matcher.find(); } }