java 防sql注入 版本一

最新推荐文章于 2024-08-02 19:57:04 发布
最新推荐文章于 2024-08-02 19:57:04 发布
阅读量85 收藏
点赞数
分类专栏: J2EE 文章标签: Java SQL
public class PreventInfusion {
private static final String inj_str = "'@and@exec@insert@select@delete@update@count@*@%@chr@mid@master@truncate@char@declare@;@or@lock table@grant@drop@ascii@-@+@,";

private static String strReplace(String str, String restr) {
return str.replace(restr, "");
}

private static String dealNull(String str) {
String returnstr = null;
if (str == null)
returnstr = "";
else
returnstr = str;
return returnstr;
}

public static String sqlInfusion(String str) {
String inj_stra[] = inj_str.split("@");
str = dealNull(str);
str = str.toLowerCase();
for (int i = 0; i < inj_stra.length; i++) {
if (str.indexOf(inj_stra[i]) >= 0) {
str = strReplace(str, inj_stra[i]);
}
}
return str;
}

public static void main(String[] args) {
System.out.println(sqlInfusion(""));
System.out.println(sqlInfusion("null"));
System.out.println(sqlInfusion(null));
System.out.println(sqlInfusion("'adm'in,SELEct;"));
}
}
wanchong888
关注
专栏目录
javaSQL注入与XSS攻击
weixin_44976692的博客
01-15 2万+
通过了解和SQL注入和XSS攻击,我们能够提高Java应用的安全性,保护用户的信息免受威胁。大家好,欢迎来到本文!在Java开发中,安全问题一直备受关注,其中SQL注入和XSS攻击是两个常见的安全隐患。是一种攻击手段,通过在应用的用户输入中注入恶意的SQL代码,从而篡改、查询或者删除数据库中的数据。攻击者通过构造精巧的输入,使应用误认为这些输入是合法的SQL语句。**XSS攻击(跨站脚本攻击)**则是通过在Web页面中注入恶意脚本,使用户在浏览器上执行这些脚本,从而盗取用户信息或者执行一些恶意操作。
Java程序员从笨鸟到菜鸟之(一百零二)sql注入攻击详解(三)sql注入解决办法
热门推荐
曹胜欢
11-05 2万+
在前面的博客中,我们详细介绍了:        sql注入攻击详解(二)sql注入过程详解         sql注入攻击详解(一)sql注入原理详解        我们了解了sql注入原理和sql注入过程,今天我们就来了解一下sql注入的解决办法。怎么来解决和sql注入,由于本人主要是搞java web开发的小程序员,所以这里我只讲一下有关于java w
jsp工程止外部注入_止 jsp被sql注入的五种方法
weixin_39626180的博客
01-27 239
一、SQL注入简介SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。二、SQL注入攻击的总体思路1.寻找到SQL注入的位置2.判断服务器类型和后台数据库类型3.针对不通的服务器和数据库特点进行SQL注入攻击三、SQL注入攻击实例比如在一个登录界面,要求输入用户名和密码:可以这样输入实现免帐号登录...
java sql注入 正则_java使用正则表达式过滤sql注入
weixin_42503660的博客
02-19 2137
现有项目有大量的后台查询没有使用预处理,所以前台必须使用过滤器对参数做过滤以sql注入。原有方法,使用字符检索过滤:private boolean isValid(String p) {p = p.toUpperCase();if (p.indexOf("DELETE") >= 0 || p.indexOf("ASCII") >= 0|| p.indexOf("UPDATE") &...
java sql注入 正则表达式_sql注入之 update/insert/delete篇
weixin_39772420的博客
02-24 1146
1.(简单又有效的方法)PreparedStatement采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setXXX方法传值即可。使用好处:(1).代码的可读性和可维护性.(2).PreparedStatement尽最大可能提高性能.(3).最重要的一点是极大地提高了安全性.原理:sql注入只对sql语句的准备(编译)过程有破坏作用而PreparedStatement已经准备好了,执...
java sql注入
xiaojunhu的专栏
03-10 136
package com.cssweb.webcall.util; //: 止一般SQL注入 // 调用方法:PreventInfusion.sqlInfusion(str); public class PreventInfusion { private static final String inj_str = "'@and@exec@insert@select@delete@...
java 过滤器filtersql注入的实现代码
09-01
Java Web开发中,SQL注入是一种常见的安全威胁,它允许攻击者通过恶意构造的SQL语句来操控数据库。为了止这种攻击,开发者通常会使用过滤器(Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害...
Java面试题解析之判断以及SQL注入
08-28
JavaSQL注入是目前软件开发中非常重要的一个安全问题,SQL注入攻击是目前黑客最常用的攻击手段,它的原理是利用数据库对特殊标识符的解析强行从页面向后台传入,改变SQL语句结构,达到扩展权限、创建高等级用户...
JavaSQL注入的几个途径
12-14
Java SQL 注入是一个非常重要的安全问题。SQL 注入攻击是黑客最常用的攻击方式之一,它可以让攻击者访问或修改数据库中的敏感信息。因此,SQL 注入是 Java 开发者必须注意的安全问题。 1.杜绝 SQL 拼接 ...
java过滤器sql注入
04-04
外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免!...外网可能会被攻击,简单的处理可以避免!...
javaSQL注入
11-19
javaSQL注入对一个系统十分的重要,系统没有安全保障,那再好的系统也是扯淡。在平时系统开发中一定注意安全漏洞。
jfinal中拦截器(Interceptor)的参数注入
02-26
jfinal中拦截器(Interceptor)的参数注入jfinal中拦截器(Interceptor)的参数注入
sql注入和xss攻击, springmv拦截器
07-24
sql注入和xss攻击, springmv拦截器,可自由调整需要拦截的字符
sql注入解决方案
12-07
sql注入引起的网络安全的解决措施采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可:
java sql注入 正则_PHPSQL注入与几种正则表达式讲解
weixin_39542111的博客
03-06 121
function customerror($errno, $errstr, $errfile, $errline){echo error number: [$errno],error on line $errline in $errfile;die();}set_error_handler(customerror,e_error);$getfilter='|(and|or)\\b.+?(>|...
代码审计.jfinal.sql注入
qq_34012951的博客
03-03 387
预编译未用占位符,无效预sql注入
Javasql注入的正则表达式
最新发布
tonysh_zds的博客
08-02 190
/ 使用正则表达式过滤SQL注入关键词。
jfinal_sql注入问题解决
weixin_30566063的博客
03-01 877
sql注入(百度的): 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。[1] 比如先前的很多影视网站泄露...
使用java如何将空间数据,写入sql server数据库,我这里用的是jfinal框架
weixin_33858336的博客
04-25 257
2019独角兽企业重金招聘Python工程师标准>>> ...
JAVASQL注入攻击类实现与示例
"提供了一段JAVASQL注入攻击的源代码,包括网页版的JavaScript验证函数和Java类。JavaScript部分用于前端用户输入的初步检查,Java类则可能用于后端进一步的数据过滤和安全处理。" 在Java编程中,SQL注入是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值