java 过滤掉 v_Javav中危险字符过滤工具类

最新推荐文章于 2021-10-26 14:48:23 发布
最新推荐文章于 2021-10-26 14:48:23 发布
阅读量204 收藏
点赞数
文章标签: java 过滤掉 v
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30951271/article/details/114854120
版权

在进行网站开发时,为了避免网站遭到SQL语句的注入式攻击,应该考虑到过滤字符串中的危险字符。

在该实例中,可以过滤"&;'<>--/ %=#"等字符时,在处理页面中会把这些字符过滤掉

/**

该示例主要利用String的replaceAll方法

public String replaceAll(String regex,String replacement)

参数说明:

regex: 表示需要替换的字符串

replacement : 表示替换后的字符串

*/

public class StringUtil{

private String sourceStr; // 源字符串

private String targetStr; // 替换后的字符串

public String getSourceStr(){

return sourceStr;

}

public void setSourceStr(String sourceStr){

this.sourceStr = sourceStr;

}

public String getTargetStr(){

sourceStr = sourceStr.replaceAll("&","&"); // 过滤字符&

sourceStr = sourceStr.replaceAll(";",""); // 过滤字符;

sourceStr = sourceStr.replaceAll("'",""); // 过滤字符'

sourceStr = sourceStr.replaceAll("","&gt"); // 过滤字符>

sourceStr = sourceStr.replaceAll("/",""); // 过滤字符/

sourceStr = sourceStr.replaceAll("%",""); // 过滤字符%

sourceStr = sourceStr.replaceAll("=",""); // 过滤字符=

targetStr = sourceStr;

return targetStr;

}

public void setTargetStr(String targetStr){

this.targetStr = targetStr;

}

}

测试类

// 测试字符串过滤

public static void main(String[] args) {

StringUtil filterString_135 = new StringUtil ();

StringUtil .setSourceStr("zh;u'ne");

System.out.println(StringUtil .getTargetStr());

}

彼岸无意
关注
详解JAVA转义字符
08-29
Java语言,转义字符具有特殊的含义,它们允许程序员在字符串或字符字面量插入特定的字符序列。以下详细介绍了Java转义字符的类型和它们的应用。 1. 八进制转义序列: 在Java,八进制转义序列由反斜线(\...
java xssfilter_在SpringMVC使用过滤器(Filter)过滤容易引发XSS的危险字符
weixin_39932330的博客
02-16 431
一 简介如题所示,如果不在服务端对用户的输入信息进行过滤,然后该参数又直接在前台页面展示,毫无疑问将会容易引发XSS***(跨站脚本***),比如说这样:form表单有这么一个字段:然后潜在***者在该字段上填入以下内容:alert('XSS')紧接着服务端忽略了“一切来至其他系统的数据都存在安全隐患”的原则,并没有对来至用户的数据进行过滤,导致了直接在前台页面进行展示。很显然直接弹窗了:当...
java 过滤危险字符,url传递字符,特殊危险字符的解决方案(仅供参考)urldecode、base64_encode...
weixin_32171133的博客
03-14 987
很多时候,我们需要在url传递字符或是其它的html等特殊字符,似乎总会有各种乱,不同的浏览器对他们的编码又不一样,对于文,一般的做法是:把这些文本字符串传给url之前,先进行urlencode($text)一下;但是对于一些很“危险”的字符,比如说html字符,甚至是SQL注入相关的字符,如果很明显的传给系统,出于安全考虑,系统一般都会把它们过滤的。现在,我们需要这些危险字符,该这么办...
java 过滤危险字符_从JavaWeb危险字符过滤浅谈ESAPI使用
weixin_39617473的博客
02-13 201
事先声明:只是浅谈,我也之用了这个组件的一点点。又到某重要XX时期(但愿此文给面临此需求的同仁有所帮助),某Web应用第一次面临安全加固要求,AppScan的安全测试报告还是很清爽的,内容全面,提示建议到位,而且是午哦,当然有的文明显狗屁不通。之前此应用的后端架构相对比较稳固,所以出的重要问题主要出在靠近前端方向的问题,一些类似输出过滤这样的动作做的不到位,需要引入比较成熟的代码专门干这些活,...
java 处理特殊字符_如何从Java字符移除非法的特殊字符
weixin_39985279的博客
02-12 591
我们通常使用的编码方式,例如UTF-8,是可以编码大部分特殊字符的,但在有些情况下,一些特殊字符是会造成程序异常的。比如说,在CSV、XML、JSON等这些有严格格式要求的数据格式,特殊字符就需要特殊处理。下面就介绍几个处理这些特殊字符的几个方法。URI统一资源标识符(Uniform Resource Identifier,或URI)是一个用于标识某一互联网资源名称的字符串,URI一般由三部分组...
Javav危险字符过滤工具类
zhunode的探索
01-29 1197
 在进行网站开发时,为了避免网站遭到SQL语句的注入式攻击,应该考虑到过滤字符危险字符。 在该实例,可以过滤"&amp;;'&lt;&gt;--/ %=#"等字符时,在处理页面会把这些字符过滤 /** 该示例主要利用String的replaceAll方法 public String replaceAll(String regex,String replacement)...
ImageViewer_java_
10-02
这个项目名为"ImageViewer_java_",显然旨在帮助初学者理解如何在Java环境创建一个简单的图片查看器。以下是对这个项目及其相关知识点的详细解释。 1. **Swing库**:Java Swing是Java Foundation Classes (JFC)的...
CertificateDownloader:Java 微信支付 APIv3 平台证书的命令行下载工具
05-10
该工具已经通过 Maven 打包成 CertificateDownloader.jar,可在 下载。 执行 java -jar CertificateDownloader.jar -h ,查看帮助: 这里,必需参数有: 商户的私钥文件,即 -f 证书解密的密钥,即 -k 商户号,即 ...
详谈javaboolean和Boolean的区别
08-31
Java boolean 和 Boolean 的区别详解 作为一名 Java 开发者,了解 boolean 和 Boolean 的区别是非常重要的。本文将详细介绍 Java boolean 和 Boolean 的区别,帮助读者更好地理解和使用这两种数据类型。 ...
webp图片格式转码 java 完整测试类+jar包
07-06
接到webp图片的base64码转存为其他格式图片(如:png)的base64码上传服务器。其实就是将webp图片转为png图片而已,只是使用base64编码来体现。当然其也可以生产图片,byte码均可实现
过滤过滤用户输入的非法字符
11-03
过滤过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
XSS危险字符以及其处理方法
01-12
本文档包含了XSS危险字符的基本介绍,以及与其对应的在java以及JSP的处理方法
字符过滤工具类,不错的类
04-26
字符过滤工具类,可对字符串关键字进行过滤,不错的类.
基于SpringMVC的拦截器(Interceptor)和过滤器(Filter)的区别与联系
weixin_33958366的博客
12-07 1794
一 简介(1)过滤器:依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤修改字符编码;在过滤修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等关于过滤器的一些用法可以参考我写过的这些文章...
java 过滤 v_在Java 8流,如何过滤不是枚举有效值的字符串? - java
weixin_32989877的博客
03-07 227
我有一个枚举,我称之为对我的应用程序重要的安全权限的Permission。在数据库,用户可能具有与我的应用程序无关的其他权限。从数据库读取用户时,我得到一个List,并且我想建立一个List,而忽略了那些不是枚举值的字符串。public enum Permission { ADMIN, USER }List plaintextAuthorities = List.of("ADMIN","USE...
java 正则过滤 危险字符
MeGoodtoo的专栏
10-26 672
第一步:取消自动validation validation有一堆,什么xml、jsp、jsf、js等等,我们没有必要全部都去自动校验一下,只是需要的时候才会手工校验一下! 取消方法: windows–>perferences–>MyEclipse Enterprise Workbench–>Validation 除开Manual下面的复选框全部选之外,其他全部不选。
10-过滤输入字符危险字符字符串处理)
高调做事,低调做人!
06-24 1938
StringUtil.java package com.lh.bean; public class StringUtil { // 源字符串 private String sourceStr; // 替换后的字符串 private String targetStr; public String getSourceStr() { return sourceStr; } pu
java 去除字符所有特殊字符_如何从字符删除特殊字符?_java_酷徒编程知识库...
weixin_39722917的博客
02-23 1393
这取决于你将什么定义为特殊字符,但是,请尝试replaceAll(...) :String result = yourString.replaceAll("[-+.^:,]","");请注意,^字符不能是列表的第一个字符,因为您必须要转义它,否则它将意味着"除了这些字符之外的任何字符"。另一个注意:-字符需要是列表的第一个或最后一个,否则必须转义它。因此,为了保持一致性而不依赖于字符定位,你可...
JAVAV的StringUtils类的方法函数用法
最新发布
05-21
StringUtils类是Apache Commons Lang库的一个类,旨在提供一组操作字符串的实用方法。它提供了许多有用的方法,如截取、合并、填充、替换、判断是否为空等等。下面是StringUtils类的一些常用方法函数用法: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值