java防sql注入 策略_java 防sql注入(转)

最新推荐文章于 2021-02-27 07:49:27 发布
最新推荐文章于 2021-02-27 07:49:27 发布
阅读量83 收藏
点赞数
文章标签: java防sql注入 策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32602727/article/details/114093206
版权

//: 防止一般SQL注入

//  调用方法:PreventInfusion.sqlInfusion(str);

public class PreventInfusion {

private static final String inj_str = "'@and@exec@insert@select@delete@update@count@*@%@chr@mid@master@truncate@char@declare@;@or@lock table@grant@drop@ascii@-@+@,";

private static String strReplace(String str, String restr) {

return str.replace(restr, "");

}

private static String dealNull(String str) {

String returnstr = null;

if (str == null)

returnstr = "";

else

returnstr = str;

return returnstr;

}

public static String sqlInfusion(String str) {

String inj_stra[] = inj_str.split("@");

str = dealNull(str);

str = str.toLowerCase();

for (int i = 0; i < inj_stra.length; i++) {

if (str.indexOf(inj_stra[i]) >= 0) {

str = strReplace(str, inj_stra[i]);

}

}

return str;

}

public static void main(String[] args) {

System.out.println(sqlInfusion(""));

System.out.println(sqlInfusion("null"));

System.out.println(sqlInfusion(null));

System.out.println(sqlInfusion("'adm'in,SELEct;"));

}

}

隋妹不吃香菜
关注
javaSQL注入
11-19
javaSQL注入对一个系统十分的重要,系统没有安全保障,那再好的系统也是扯淡。在平时系统开发中一定注意安全漏洞。
java过滤器sql注入
04-04
外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免!...外网可能会被攻击,简单的处理可以避免!...
javasql注入
孔子说
09-08 2029
SQL 注入简介:          SQL注入是最常见的攻击方式之一,它不是利用操作系统或其它系统的漏洞来实现攻击的,而是程序员因为没有做好判断,被不法用户钻了SQL的空子,下面我们先来看下什么是SQL注入:          比如在一个登陆界面,要求用户输入用户名和密码:          用户名:       or 1=1 --             密       码
JavaSQL注入
三千弱水的专栏
09-23 4094
JavaSQL注入 SQL 注入简介:         SQL注入是最常见的攻击方式之一,它不是利用操作系统或其它系统的漏洞来实现攻击的,而是程序员因为没有做好判断,被不法 用户钻了SQL的空子,下面我们先来看下什么是SQL注入:         比如在一个登陆界面,要求用户输入用户名和密码:         用户名:     ' or 1=1
javasql注入_JavaSQL注入
weixin_42461108的博客
02-27 133
JavaSQL注入SQL注入是最常见的攻击方式之一,它不是利用操作系统或其它系统的漏洞来实现攻击的,而是程序员因为没有做好判断,被不法用户钻了SQL的空子,下面我们先来看下什么是SQL注入:比如在一个登陆界面,要求用户输入用户名和密码:用户名: ' or 1=1 --密 码:点登陆,如若没有做特殊处理,而只是一条带条件的查询语句如:String sql="select ...
java+sql.rar_SQL java_java s_java sql_java sql 简单_java.sql.
09-20
3. **Statement/PreparedStatement**:Statement用于执行静态SQL语句,而PreparedStatement允许预编译SQL语句,提高性能,并SQL注入攻击。 4. **ResultSet**:执行SQL查询后返回的结果集,可以通过遍历...
java 过滤器filtersql注入的实现代码
09-01
Java Web开发中,SQL注入是一种常见的安全威胁,它允许攻击者通过恶意构造的SQL语句来操控数据库。为了止这种攻击,开发者通常会使用过滤器(Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害...
sql数据库查询_java_java_sqlserver_sql_
10-01
例如,使用PreparedStatementSQL注入,通过批处理减少网络通信,合理设计数据库架构以优化查询效率,以及正确设置连接池来管理数据库连接。 在"chapter12"这个文件中,可能包含了更深入的讲解,如高级查询技巧...
st.rar_SQL java_SQL 导入_java sql_java sql 2000_数据库作业
09-21
`Statement`适用于静态SQL语句,而`PreparedStatement`则用于预编译的SQL语句,能SQL注入攻击。 4. **数据导入**:描述中提到“先要导入其中的两个数据库文件”,这通常是指`.bak`或`.mdf`等数据库备份或数据...
sql注入java代码
08-13
该文档整理了sql注入java代码,希望对你能有所帮助!
JavaSQL注入的几个途径
12-14
JavaSQL注入,最简单的办法是杜绝SQL拼接,经验和技巧之谈,不错推荐。
java sql注入代码
05-11
很强大的SQL注入,针对JAVA系统 方便使用,作为过滤器使用。
sql注入及常用护方法
Java 初学者
11-17 927
SQL 注入简介: SQL注入是最常见的攻击方式之一,它不是利用操作系统或其它系统的漏洞来实现攻击的,而是程序员因为没有做好判断,被不法 用户钻了SQL的空子,下面我们先来看下什么是SQL注入: 比如在一个登陆界面,要求用户输入用户名和密码: 用户名: ' or 1=1 -- 密 码: 点登陆,如若没有做特殊处理,而只是一条带条件的查询语句如: String...
JAVA 基础之SQL注入
RAVEEE的博客
07-12 275
  javasql注入漏洞 以及如何范 所谓SQL注入,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力 首先创建一个数据库工具类 package zr; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import...
Java应用中的SQL注入策略
总结,Java中的SQL注入需要多层面的策略,包括使用预编译语句、ORM框架、输入验证、义函数、权限限制、更新维护、代码审查、安全教育以及WAF的使用。结合这些措施,可以大大提高Java应用抵御SQL注入攻击的能力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值