java sql 注入 过滤 第三方包_Java防止SQL注入2(通过filter过滤器功能进行拦截)...

最新推荐文章于 2022-05-18 15:24:02 发布
最新推荐文章于 2022-05-18 15:24:02 发布
阅读量176 收藏
点赞数
文章标签: java sql 注入 过滤 第三方包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30229705/article/details/114207673
版权

packagecom.jsoft.jblog.filter;importjava.io.IOException;importjava.util.Enumeration;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterConfig;importjavax.servlet.ServletException;importjavax.servlet.ServletRequest;importjavax.servlet.ServletResponse;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;public class AntiSqlInjectionfilter implementsFilter {public voiddestroy() {//TODO Auto-generated method stub

}public void init(FilterConfig arg0) throwsServletException {//TODO Auto-generated method stub

}public voiddoFilter(ServletRequest args0, ServletResponse args1,

FilterChain chain)throwsIOException, ServletException {

HttpServletRequest req=(HttpServletRequest)args0;

HttpServletResponse res=(HttpServletResponse)args1;//获得所有请求参数名

Enumeration params =req.getParameterNames();

String sql= "";while(params.hasMoreElements()) {//得到参数名

String name =params.nextElement().toString();//System.out.println("name===========================" + name + "--");//得到参数对应值

String[] value =req.getParameterValues(name);for (int i = 0; i < value.length; i++) {

sql= sql +value[i];

}

}//System.out.println("============================SQL"+sql);//有sql关键字,跳转到error.html

if(sqlValidate(sql)) {throw new IOException("您发送请求中的参数中含有非法字符");//String ip = req.getRemoteAddr();

} else{

chain.doFilter(args0,args1);

}

}//效验

protected static booleansqlValidate(String str) {

str= str.toLowerCase();//统一转为小写

String badStr = "'|and|exec|execute|insert|select|delete|update|count|drop|*|%|chr|mid|master|truncate|" +

"char|declare|sitename|net user|xp_cmdshell|;|or|-|+|,|like'|and|exec|execute|insert|create|drop|" +

"table|from|grant|use|group_concat|column_name|" +

"information_schema.columns|table_schema|union|where|select|delete|update|order|by|count|*|" +

"chr|mid|master|truncate|char|declare|or|;|-|--|+|,|like|//|/|%|#";//过滤掉的sql关键字,可以手动添加

String[] badStrs = badStr.split("\\|");for (int i = 0; i < badStrs.length; i++) {if (str.indexOf(badStrs[i]) >= 0) {return true;

}

}return false;

}

}

黄恒乐
关注
java sql过滤_Java防止SQL注入2(通过filter过滤器功能进行拦截)(示例代码)
weixin_35417884的博客
02-12 180
packagecom.jsoft.jblog.filter;importjava.io.IOException;importjava.util.Enumeration;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterConfig;importjavax.servlet.Serv...
2022年最新前端面试题(大前端时代来临卷起来吧小伙子们..持续维护走到哪记到哪)
fwdwqdwq的博客
03-07 2946
HTML和Css部分 1、对BFC规范(块级格式化上下文)的理解 BFC 块级格式化上下文 一块独立的区域,有自己的规则,bfc中的元素与外界的元素互不影响 BFC是一块用来独立的布局环境,保护其中内部元素不受外部影响,也不影响外部。 怎么触发BFC 1. float的值left或right 2. overflow的值不为visible(默认) 3. display的值为inline-block、table-cell、table-caption 4. position的值为absolute(绝对定位)或f
SQL注入过滤Java版)
11-17
SQL 安全注入漏洞过滤器Java实现 Java类实现,以及配置文件web.xml
Java防止SQL注入2(通过filter过滤器功能进行拦截
angou6476的博客
12-26 198
首先说明一点,这个过滤器拦截其实是不靠谱的,比如说我的一篇文章是介绍sql注入的,或者评论的内容是有关sql的,那会过滤掉;且如果每个页面都经过这个过滤器,那么效率也是非常低的。 如果是要SQL注入拦截,可以在数据访问上层的业务层用方法的形式进行手动过滤还靠谱些。 或者使用SQL的参数形式进行,这个绝对是百分百搞得定。 关于SQL注入解释,参考:http://www.cnblogs...
java 过滤器filtersql注入
谢彬のCSDN专栏
04-04 1万+
XSSFilter.java public void doFilter(ServletRequest servletrequest, ServletResponse servletresponse, FilterChain filterchain) throws IOException, ServletException { //flag = true 只做URL验证;
java sql注入 过滤器_java 过滤器filtersql注入的实现代码
weixin_35988178的博客
02-12 408
实例如下:XSSFilter.javapublic void doFilter(ServletRequest servletrequest,ServletResponse servletresponse, FilterChain filterchain)throws IOException, ServletException {//flag = true 只做URL验证; flag = false...
2022 Java面试题
qq_44785726的博客
02-18 1万+
Java面向对象有哪些特征,如何应用 ​ 面向对象编程是利用类和对象编程的一种思想。万物可归类,类是对于世界事物的高度抽象 ,不同的事物之间有不同的关系 ,一个类自身与外界的封装关系,一个父类和子类的继承关系, 一个类和多个类的多态关系。万物皆对象,对象是具体的世界事物,面向对象的三大特征封装,继承,多态。封装,封装说明一个类行为和属性与其他类的关系,低耦合,高内聚;继承是父类和子类的关系,多态说的是类与类的关系。 ​ 封装隐藏了类的内部实现机制,可以在不影响使用的情况下改变类的内部结构,同时也保护了数
Java学习(下)
Lzdnydppx的博客
08-16 475
web开发、spring开发、spring boot开发、spring cloud开发
java sql注入 过滤器_java_java 过滤器filtersql注入的实现代码,实例如下: XSSFilter.java pub - phpStudy...
weixin_39890327的博客
02-24 215
java 过滤器filtersql注入的实现代码实例如下:XSSFilter.javapublic void doFilter(ServletRequest servletrequest,ServletResponse servletresponse, FilterChain filterchain)throws IOException, ServletException {//flag = t...
防止常见XSS 过滤 SQL注入 JAVA过滤器filter
热门推荐
hithedy的专栏
02-03 2万+
1、首先配置web.xml,添加如下配置信息: xssAndSqlFilter com.cup.cms.web.framework.filter.XssAndSqlFilter xssAndSqlFilter * 2、编写过滤器   /** * */ package com.cup.cms.web.framework.filter; import java.io.I
sql注入Java过滤器
11-10
配置在web.xml中,可以防止SQL注入,可以自己定义一些需要过滤的特殊字符
java过滤器sql注入
04-04
外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免!
javasql注入攻击过滤器
08-09
javasql注入攻击过滤器 filter
java防止SQL注入
11-19
java防止SQL注入对一个系统十分的重要,系统没有安全保障,那再好的系统也是扯淡。在平时系统开发中一定注意安全漏洞。
Java防止SQL注入的几个途径
12-14
JavaSQL注入,最简单的办法是杜绝SQL拼接,经验和技巧之谈,不错推荐。
mysql拦截器实现crud_Mybatis自定义SQL拦截
weixin_33755379的博客
02-18 470
本博客介绍的是继承Mybatis提供的Interface接口,自定义拦截器,然后将项目中的sql拦截一下,打印到控制台。先自定义一个拦截器package com.muses.taoshop.common.core.database.config;import org.apache.commons.lang3.StringUtils;import org.apache.ibatis.executor...
Java防止SQL注入(通过Filter过滤器功能进行拦截
qq_37272886的博客
05-18 6608
前言 contentType=multipart/form-data的header以文件流的的形式上传文件时,如果代码中使用了Filter,会出现无法用Filter 中用ServletRequest.getParameter 方法取不到一并提交上来的参数 multipart/form-data格式: package com.cn.unit.filter; import java.io.IOException; import javax.servlet.Filter; import java.
java拦截执行的sql,Mybatis 实现SQL拦截并在控制台打印SQL和参数
weixin_34093753的博客
03-12 853
注:可以拦截sql 执行时间,优化sql。并打印sql 以及参数第一步:创建类:SqlPrintInterceptor 并实现 Interceptor该类如下:package com.ra.common.plugin;import org.apache.ibatis.executor.Executor;import org.apache.ibatis.mapping.BoundSql;import...
linux应用部署第三方,报错java.lang.UnsatisfiedLinkError如何排查问题
最新发布
11-30
当Linux应用部署第三方时,如果出现java.lang.UnsatisfiedLinkError错误,可能是由于缺少本地库文件或者库文件不匹配导致的。可以按照以下步骤进行排查: 1. 确认错误信息中指向的本地库文件是否存在,如果不存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值