Java服务端增加校验,解决SQL注入

最新推荐文章于 2024-03-23 17:00:00 发布
VIP文章 最新推荐文章于 2024-03-23 17:00:00 发布
阅读量3.4k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012833739/article/details/85003272
版权 
Iterator<String[]> values = request.getParameterMap().values().iterator();// 获取所有的表单参数
Iterator<String[]> values2 = request.getParameterMap().values().iterator();// 获取所有的表单参数
try{
   
   //防sql注入
   String regEx_sql = "select|update|and|or|delete|insert|trancate|char|chr|into|substr|ascii|declare|exec|count|master|drop|execute|waitfor"; 
   // sql注入过滤
   while (values.hasNext()) {

      String[] valueArray = (String[]) values.next();

      for (int i = 0; i < valueArray.length; i++) {
         String value = valueArray[i];
         // 分拆关键字
         String[] inj_stra = regEx_sql.split("\\|");

         for (int j = 0; j < inj_stra.length; j++) {
            // 判断如果路径参数值中含有关键字则返回true,并且结束循环
            if("and".equals(inj_stra[j]) || "or".equals(inj_stra[j]) || "into".equals(inj_stra[j])){
               if (value.toLowerCase()
                     .indexOf("
最低0.47元/天 解锁文章
傻瓜程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android聊天室客户端+java服务端
08-03
android聊天室的源码,里面有两个文件,一个是ChatUIServer2.7z,是java服务端的打包文件,用idea写的,里面有src,out,.idea.ChatUIServer2.iml四个文件;第二个是UIChat2.zip,是android服务端的打包文件,用android...
Java项目防止SQL注入的四种方案
学IT,找陈寒
10-10 8223
SQL注入是一种严重的安全漏洞,但通过采取适当的预防措施,可以有效地防止它。在Java项目中,使用预编译语句、输入验证和过滤、ORM框架以及安全的数据库访问库是防止SQL注入攻击的四种常见方法。选择适合你的项目的方法,并始终保持警惕,以确保你的应用程序免受潜在的威胁。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线2023年完整版Java学习路线图AIGC人工智能Chat GPT是什么,初学者怎么使用Chat GPT,需要注意些什么Java实战项目。
java解决sql注入完整的工具类
sunrj_niu的博客
08-06 2040
【代码】java解决sql注入完整的工具类。
SQL注入检测工具及方法,黑客零基础入门
最新发布
Python栈
03-23 1069
SQL注入检测是通过各种手段来识别和验证应用程序是否容易受到SQL注入攻击的方法。
如何用Java校验SQL语句的合法性?有这5种解决方案
pantouyuchiyu的博客
07-04 2638
要在Java校验SQL语句的合法性,可以使用JDBC API中提供的Statement接口的execute()方法。这个方法会尝试执行给定的SQL语句,如果SQL语句不合法,则会抛出一个SQLException异常。因此,我们可以利用这个异常来判断SQL语句的合法性。
Java审计之SQL注入
qq_36594628的博客
08-06 605
Java审计之SQL注入 一、什么是SQL注入 定义 ​ SQL是操作数据库数据的结构化查询语言,web应用程序的应用数据与后台数据库中的数据产生交互时会采用SQL。而SQL注入SQL Injection)是当开发未对web应用程序用户可控输入的参数、web表单、cookie等(即注入点)进行规范性校验、过滤和数据清洗,将用户输入的参数以拼接的方式带入了SQL语句中,造成了SQL注入的产生。攻击者通过构造特殊的payload,后端程序以拼接的方式将payload带入SQL语句中,数据库执行拼接的SQL
java:正则表达式检查SQL WHERE条件语句防止注入攻击和常量表达式
10km的专栏
12-16 4003
防止外部输入的SQL语句包注入式攻击代码,主要作法就是对字符串进行关键字检查,禁止不应该出现在SQL语句中的关键字如 `union` `delete`等等,同时还要允许这些字符串作为常量字符串中的内容出现在SQL 语句中。 对于 `where 1=1`这种用法,虽然不能算是注入攻击,但在有的情况下属于危险用法 比如在`DELETE`语句会删除全表数据。也应该被警告或禁止。 针对这种情况可以通过正则表达式实现对SQL语句的安全检查
java 验证sql正确_java检查sql语法是否正确
weixin_31992389的博客
02-24 5668
因为以前作的项目 业务逻辑不能用系统定义的方案作计算 只能是让用户本身输入参设置比例计算规则 系统提供sql验证 在通常的项目中也不多用到这种类型的作法 以下:javaimport java.util.List;public class RuleMain {/** 测试 sql语法* @param args*/public static void main(String[] args) {//...
SpringBoot服务端数据校验过程详解
08-24
主要介绍了SpringBoot服务端数据校验过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价,需要的朋友可以参考下
Netty实现Java服务端和C#客户端联通
08-09
实现Java服务端和C#客户端联通 Java使用Netty 开发环境为IDEA C#使用DotNetty 开发环境为VS2017 运行时先开启Java服务端 再开启客户端
Vue请求java服务端并返回数据代码实例
10-15
主要介绍了Vue请求java服务端并返回数据代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价,需要的朋友可以参考下
java检查sql语法是否正确
03-27
NULL 博文链接:https://zhoualine.iteye.com/blog/1190914
mysql/Java服务端对emoji的支持与问题解决方法详解
08-25
主要介绍了mysql/Java服务端对emoji的支持与问题解决方法,结合实例形式分析了mysql/Java服务端对emoji字符集存储及支持问题解决方法,需要的朋友可以参考下
11-java安全基础——java中的sql注入
网络安全
08-15 1029
jdbc中的sql注入 JDBC是sun公司制定的使用java语言来操作数据库的驱动接口,程序员如果要开发访问数据库的程序,只需要会调用 JDBC 接口中的方法即可,不用关注类是如何实现的。 新建一个maven项目,导入jdbc依赖包: <dependencies> <dependency> <groupId>mysql</groupId> <artifactId>
javassist技术研究&Sql注入检测
我的心曾悲伤7次
09-22 934
javassist技术研究
SQL注入校验
灼烧的疯狂
07-19 2902
前言 有时业务需求,需要做动态的DDL拼接,此时在代码层级做SQL注入校验 之前有做过字段动态拼接,自己配了两个数据库字典做了一次转换,将页面传过来的,拿到字典里进行匹配,获取到真实的数据库字段后,再执行SQL 这里翻了几篇帖子,转载记录一下,以下是转载内容: 1. 注解方式,校验入参 注解 import javax.validation.Constraint; import javax.validation.Payload; import java.lang.annotation.ElementType
JAVA校验SQL语句与格式化语句
时来时去时不返
08-11 2797
前言 现在需要向数据库中某张表中的某个字段中,插入的SQL语句,但是要保证插入SQL语句的正确性,而且还需要进行格式化,就像navicat中的美化SQL语句一样。 格式化 druid包中提供了SQLUtils用来格式化SQL语句,直接使用即可 依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version&
java修复sql注入问题常用方法
BHSZZY的博客
10-10 1486
1.把xml里的$换成#2.部分不好换的地方,尝试使用bind标签,看能否实现需求。
服务端怎么预防sql注入攻击
04-21
服务端预防 SQL 注入攻击的方法有以下几种: 1.使用参数化查询,即将 SQL 语句和参数分开处理,避免将用户输入的内容直接拼接进 SQL 语句中。 2.对用户输入的特殊字符进行过滤和转义,以避免其被当做 SQL 语句的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值