防止sql注入,登陆中用户名密码的过滤

最新推荐文章于 2022-12-06 09:07:49 发布
最新推荐文章于 2022-12-06 09:07:49 发布
阅读量514 收藏
点赞数
分类专栏: java 文章标签: SQL 

//过滤用户名,密码
		//start filter--------------------
		if(instance.getUsername()!=null && instance.getPassword()!=null){

			System.out.println(instance.getUsername());
			System.out.println(instance.getPassword());


			String tUserName = instance.getUsername();
			String tPassword = instance.getPassword();
			 Pattern p = Pattern.compile("([~!@#$%^&\\*()_+\\-=;':\",\\./<>?|\\s]|drop|delete|truncate|and|or)");

	        Matcher m = p.matcher(tUserName);   
	        if(m.find()){
	        	request.setAttribute(Constant.REQUEST_MESSAGE, "用户名或密码中有特殊字符!");
	        	return mapping.findForward(Constant.FORWARD_LOGIN);
	        }
	        tUserName = m.replaceAll("");//把符合的字符都过滤掉
	        m = p.matcher(tPassword);
	        if(m.find()){
	        	request.setAttribute(Constant.REQUEST_MESSAGE, "用户名或密码中有特殊字符!");
	        	return mapping.findForward(Constant.FORWARD_LOGIN);
	        }
	        tPassword = m.replaceAll("");            


			instance.setUsername(tUserName);
			instance.setPassword(tPassword);
			System.out.println("------------------");
			System.out.println(instance.getUsername());
			System.out.println(instance.getPassword());
		}
		//end filter----------
vanillaasp
关注
专栏目录
关于防止sql注入问题
LYX_WIN
01-08 463
0. SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 注入攻击的总体思路 寻找到SQL注入的位置 判断服务器类型和后台数据库类型 针对不通的服务器和数据库特点进行SQL注入攻击 1. SQL注入原理 以登录账号为例,要求我们输入账号(userName)和密码(pass...
使用Python防止SQL注入攻击的实现示例
09-16
鉴于Python在全球范围内广泛应用于Web开发及其他领域,掌握如何有效防止PythonSQL注入成为开发者必须具备的一项技能。 #### 一、理解Python SQL注入 **定义:** SQL注入攻击是指攻击者通过恶意输入数据来操纵...
软件测试面试2
weixin_43212406的博客
02-10 657
软件测试常见面试题分享2 1.浏览器访问url间发生了什么 以www.baidu.com为例 1.域名解析:把www.baidu.com解析成对应的IP地址 2.浏览器根据IP地址与目标web服务器在80端口上建立TCP连接(三次握手) 3.向目标服务器发送http请求,常见的web服务器有Apache、Nginx、IIS、Node等 4.后端服务器处理请求,返回报文结果(无效、重定向、正确响应) 5.浏览器解析HTML渲染页面 6.最终完成也页面展示,连接结束 2.如何定位一个bug是前端的问题还是后端
【JDBC】----综合案例(账号密码登录和SQL注入
最新发布
swy2560666141的博客
12-06 2371
目录分享第二十一篇励志语录 一:账号密码登录1 创建user表1.1、创建一张用户表user,表的字段如下:1.2、向user表插入两条数据:2 实现登录二、SQL注入2.1 SQL注入的效果的演示2.1.1 SQL注入代码2.1.2 SQL注入效果2.2 什么是SQL注入2.3 如何避免SQL注入三:PrepareStatement解决SQL注入(重要)3.1 PreparedStatement的应用3.1.1 参数标记3.1.2 动态参数绑定3.2 综合案例 id,用户编号,主键、自动增长。usern
验证用户登录时用户名密码是否正确及如何防止sql注入
fandoudou123的专栏
01-07 1万+
public static boolean fun3(String username,String password) throws ClassNotFoundException, SQLException{ String driverClassName="com.mysql.jdbc.Driver"; String url="jdbc:mysql://localhost:3306/mydb"
JS代码防止SQL注入的方法(超简单)
10-22
为了防止SQL注入攻击,我们可以在后台验证密码过滤掉任何可能的SQL语句构造,但更关键的是在前端就进行检测和拦截。 在前端实现时,可以编写一段JavaScript代码,用于检查用户名密码输入框的内容。如果发现...
SQL注入之万能密码.docx
06-04
如果服务器返回异常结果,如显示所有数据行,或者登录成功但未提供正确的用户名密码,这可能表明存在SQL注入漏洞。为了防止这类攻击,开发者应确保对用户输入进行严格的验证和转义,或者使用预编译的参数化查询,...
php防止SQL注入详解及防范
12-19
SQL注入是一种常见的网络安全...总结,防止SQL注入需要综合运用数据过滤、数据转义、预处理语句和适当的密码处理策略。开发者应始终关注代码的安全性,确保在处理用户输入时采取最佳实践,以降低被SQL注入攻击的风险。
SQL注入——通过注入得到已知用户名密码
热门推荐
以梦为马,不负韶华
12-08 2万+
· PHP代码如下: <?php //error_reporting(0); $link =mysqli_connect('localhost', 'root', 'root', 'test'); if (!$link) { die('Could not connect to MySQL: ' .mysqli_connect_error()); } $link->se
SQL注入获取用户名密码练习(integer型注入)
nielilijy的专栏
08-07 1万+
万能密码 ' or 1='1 select name,pass from tbAdmin where name=‘admin’ and pass=‘123456’ select name,pass from tbAdmin where name=’’ or 1=‘1’ and pass=‘123456’ 1=‘1’ 永远为真 这个也是OWASP放出来的一个web安全学习平台,PHP+M...
登录防SQL注入的办法
zengguanlin的博客
02-12 1664
先做判断,判断有没有这个账号,有的话再在该条件里匹配密码正不正确。正确以后才允许登录。一定要先做账号判断,再进行匹配密码正不正确。如:if(userName&gt;0){ //查询该账号的密码 passwordTrue ...... //用前端输入的密码password进行判断 if(password.equals(passwordTrue)){ //登录成功 } }...
UsernamePasswordAuthenticationFilter学习之基础
yecong111的专栏
11-28 2万+
UsernamePasswordAuthenticationFilter是登陆用户密码验证过滤器,它继承了AbstractAuthenticationProcessingFilter过滤器(真正的Filter),是spring security3的第4个过滤器。 UsernamePasswordAuthenticationFilter由于3个表单参数,是我们需要知道的 1、username
SQL万能钥匙注入的终结版
c571013930的博客
03-08 2万+
我们登录一个网站的时候会有账户名和密码都要输入进去。这样的方法禁止非法进入网站,它是这样构造SQL语句的,假设填写用户名为marcofly密码为test。因为根据我们提交的用户名密码被合成到SQL查询语句当之后是这样的: select * from users where username='marcofly' and password=md5('test') 这样如果数据库不存在这样
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6606
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
好神奇的sql注入,不用密码就可登录账号(nodejs怎么预防sql注入
weixin_43342105的博客
03-23 1397
sql注入是啥,它的攻击方式和预防措施 简单来说就是用sql语句来到达自己的目的不管是攻击还是窃取什么的,接下来看例子 可以只知道账号(用户名),不用密码就可以登录: 对于一些没有预防sql注入的网站,假如你的用户名是lisi ,正常登录是输入用户名之后再输入密码。如果输入用户名为 lisi' -- 就可以不用密码就可以登录了 原理就是因为你后台的sql语句是下面这样的,他已经把你的密码注释了...
过滤网址和输入框的特殊字符,防止sql注入
weixin_33909059的博客
06-08 611
usingSystem; usingSystem.Data; usingSystem.Configuration; usingSystem.Web; usingSystem.Web.Security; usingSystem.Web.UI; usingSystem.Web.UI.HtmlControls; usingSystem.Web...
非法字符替换,防SQL注入(asp)
hzf100的专栏
09-10 1849
===============================函数名:CheckStr(byVal ChkStr)作用:非法字符替换,防SQL注入=============================== Function CheckStr(byVal ChkStr)  Dim Str:Str=ChkStr Str=Trim(Str) If IsNull(Str) Then  Chec
防范ASPSQL注入攻击策略
"ASPSQL注入式攻击的防范" 在ASP(Active Server Pages)开发的Web应用SQL注入式攻击是一种常见的安全威胁。攻击者利用编程设计的疏漏,通过在Web表单输入域或者查询字符串嵌入恶意SQL代码,使得这些恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值