【原创】JAVA通过过滤器防止脚本注入

最新推荐文章于 2024-05-16 06:55:36 发布
最新推荐文章于 2024-05-16 06:55:36 发布
阅读量314 收藏 2
点赞数
文章标签: java
原文链接:https://my.oschina.net/kings0/blog/323475
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

Step1:自定义封装request

package com.tsou.comm.servlet;

import java.util.Enumeration;
import java.util.Map;
import java.util.Vector;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
/**
 *
 * <p class="detail">
 * 功能:封装的请求处理特殊字符
 * </p>
 * @ClassName: TsRequest
 * @version V1.0 
 * @date 2014年9月25日
 * @author wangsheng
 */
public class TsRequest extends HttpServletRequestWrapper {
           private Map params;

           public TsRequest(HttpServletRequest request, Map newParams) {
                    super(request);
                    this.params = newParams;
          }

           public Map getParameterMap() {
                    return params ;
          }

           public Enumeration getParameterNames() {
                    Vector l = new Vector( params.keySet());
                    return l.elements();
          }

           public String[] getParameterValues(String name) {
                   Object v = params.get(name);
                    if (v == null ) {
                              return null ;
                   } else if (v instanceof String[]) {
                             String[] value = (String[]) v;
                              for (int i = 0; i < value.length; i++) {
                                      value[i] = value[i].replaceAll( "<", "&lt;" );
                                      value[i] = value[i].replaceAll( ">", "&gt;" );
                             }
                              return (String[]) value;
                   } else if (v instanceof String) {
                             String value = (String) v;
                             value = value.replaceAll( "<", "&lt;" );
                             value = value.replaceAll( ">", "&gt;" );
                              return new String[] { (String) value };
                   } else {
                              return new String[] { v.toString() };
                   }
          }

           public String getParameter(String name) {
                   Object v = params.get(name);
                    if (v == null ) {
                              return null ;
                   } else if (v instanceof String[]) {
                             String[] strArr = (String[]) v;
                              if (strArr.length > 0) {
                                      String value = strArr[0];
                                      value = value.replaceAll( "<", "&lt;" );
                                      value = value.replaceAll( "<", "&gt;" );
                                       return value;
                             } else {
                                       return null ;
                             }
                   } else if (v instanceof String) {
                             String value = (String) v;
                             value = value.replaceAll( "<", "&lt;" );
                             value = value.replaceAll( ">", "&gt;" );
                              return (String) value;
                   } else {
                              return v.toString();
                   }
          }
}

Step2:设置过滤器

package com.tsou.comm.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import com.tsou.comm.servlet.TsRequest;
/**
 *
 * <p class="detail">
 * 功能:特殊字符过滤器
 * </p>
 * @ClassName: CharacterFilter
 * @version V1.0 
 * @date 2014年9月25日
 * @author wangsheng
 */
public class CharacterFilter implements Filter{

           @Override
           public void destroy() {
          }

           @Override
           public void doFilter(ServletRequest req, ServletResponse res,
                             FilterChain chain) throws IOException, ServletException {
                   HttpServletRequest request = (HttpServletRequest)req;
                   TsRequest wrapRequest= new TsRequest(request,request.getParameterMap());
                   chain.doFilter(wrapRequest, res);
          }

           @Override
           public void init(FilterConfig arg0) throws ServletException {
          }
}

Step3:拦截URL

           <filter>
                    <filter-name> characterFilter</filter-name >
                     <filter-class> com.tsou.comm.filter.CharacterFilter</filter-class >
           </filter>
           <filter-mapping>
                    <filter-name> characterFilter</filter-name >
                    <url-pattern> /*</ url-pattern>
           </filter-mapping>

Step4:查看效果

125008_8BLK_1258171.png

转载于:https://my.oschina.net/kings0/blog/323475

weixin_33897722
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 过滤器filter防sql注入的实现代码
09-01
Java Web开发中,SQL注入是一种常见的安全威胁,它允许攻击者通过恶意构造的SQL语句来操控数据库。为了防止这种攻击,开发者通常会使用过滤器(Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害...
java过滤请求参数中的非法字符,防止XSS攻击、SQL盲注等
platformadmin的博客
04-21 1009
//过滤请求参数中的非法字符,防止XSS攻击、SQL盲注等 String reg = “(?:’)|(?:–)|(/\(?:.|[\n\r])?\*/)|(\b(frame|<frame|iframe|<iframe|img|<img|javascript|<javascript|script|<script|alert|select|update|and|or|de...
java 过滤掉特殊字符以及sql、shell命令
qq_33410077的博客
05-12 876
public class StringUtils { public static String StringFilter(String str) throws PatternSyntaxException { // 清除掉所有特殊字符 str=SqlFilter(str); String regEx = "[`~!@#$%^&*()+=|{}':;',//[//].<>/?~!
Java基础(37)XSS攻击、SQL注入攻击、CSRF攻击
最新发布
qq_43012298的博客
05-16 858
XSS(Cross-Site Scripting)攻击是指攻击者在目标网站上注入恶意的客户端脚本,当其他用户浏览该网站时,嵌入在网页中的这段脚本会被执行,从而达到攻击的目的,如盗取用户信息、劫持用户会话等。
java防止sql注入过滤器
peter_qyq的博客
04-11 6815
普通的列表模糊查询,可能会被sql注入利用,造成数据泄漏,严重的甚至导致删表删库! 貌似正常的sql语句 SELECT*FROMtblStudentWHEREunit_namelike'%aaa%'orderbycreate_timedesclimit 0, 30 ; 倘若想要借此进行sql注入,input输入框中输入aaa%' or '1%'= '1,...
XSS过滤JAVA过滤器filter 防止常见SQL注入
qiang3060的博客
10-29 665
Java项目中XSS过滤器的使用方法。 简单介绍: XSS : 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 sql注入 所谓SQ...
java防sql注入过滤器_2019-08-23/防sql注入过滤器
weixin_39614754的博客
02-28 623
现在后端的框架也做了防止sql注入的手段,比如使用PreparedStatement+占位符。但加一层过滤器总归更加安全一点。这里的防sql注入过滤器可以对普通get/post请求进行参数过滤,也可以对post+application/json等请求进行参数过滤。该过滤器使用了请求的包装类,具体参考我的上一篇文章https://www.jianshu.com/p/579558b6dc63,这里只...
java过滤器防止XSS、SQL
01-08
java过滤器,XSS : 跨站脚本攻击(Cross Site Scripting),SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
java web Xss及sql注入过滤器.zip
04-22
本项目"java web Xss及sql注入过滤器.zip"就是针对这两种威胁提供的一种解决方案,基于流行的Spring Boot 2.0框架进行开发。 XSS 攻击是通过在网页中插入恶意脚本,当其他用户访问该页面时,这些脚本会被执行,从而...
JSP使用过滤器防止Xss漏洞
10-17
本文将详细介绍如何使用过滤器(Filter)在JSP中有效地防止XSS攻击。 首先,我们需要了解XSS攻击的基本原理。当用户在Web表单中输入数据,这些数据未经适当的验证和编码直接显示在页面上时,攻击者可以通过注入恶意...
Java Filter 过滤器详细介绍及实例代码
09-01
Java Filter 过滤器详解】 Java Filter,也称为过滤器,是Servlet技术中的核心组件,主要用于在HTTP请求到达目标Servlet或资源之前以及响应返回给客户端之前进行拦截和处理。通过Filter,开发者能够实现诸如权限...
java自定义filter过滤特定请求并记录日志
03-09
自定义过滤器过滤请求接口的请求,认证用户并记录日志
Java-如何避免SQL注入漏洞
了解➔熟悉➔掌握➔精通
01-02 2251
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请轻击http://www.captainbed.net 1、简单又有效的方法是使用PreparedStatement 采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setXXX(如:setString)方法传值即可。 好处: (1).代码的可读性和可维护性变好。 (2).PreparedStatement尽最大可能提高性能。 (3).最重要的一点是极大地提高了安全性。 原理: SQL注入只对SQL语句
防止SQL注入
AgonyAngela的博客
03-30 2049
防止SQL注入
Java Filter过滤机制详解
ETHAN IN IT
03-09 1万+
Java Filter过滤机制详解 以前以为Filter只是一个特殊点的Servlet,用进只需在web.xml中配置一下拦截路径就可以了,可经过这两天的深入学习,才知道以前对Filter类的了解和使用都太过浅薄了。 在网上看了很多篇相关的技术文章,现提取它们中的精髓(我认为能说明问题的东西)及我个人的一些学习经验作如下总结,希望能帮助大家更好地理解Filter的过滤机制。 要学习Filte
过滤脚本注入和SQL注入字符
热门推荐
希望能找到你的答案
03-05 12万+
#region RemoveUnsafeString 过滤脚本注入和SQL注入字符 /// &lt;summary&gt; /// 过滤脚本注入和SQL注入字符 /// &lt;/summary&gt; /// &lt;param name="targetString"&gt;目标字符串&lt;/param&gt; ...
java 过滤脚本_XSS防脚本注入过滤器
weixin_29220405的博客
02-16 317
XSS又叫CSS(CrossSiteScript) ,跨站脚本***。它指的是恶意***者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意***用户的特殊目的。XSS属于被动式的***,因为其被动且不好利用,所以许多人常呼略其危害性.我们这里只是一个简单的例子,不全,我们在springmvc中做一个小的demo,1.web.xml配置过...
java防止页面脚本注入 特殊字符过滤器
xjh101010的专栏
05-19 4496
转载自:http://yuncode.net/code/c_54a003069e20d32 Step1:自定义封装request package com.tsou.comm.servlet;   import java.util.Enu
Java防止跨站脚本(XSS)注入攻击
laokaizzz的专栏
11-08 1万+
转自:http://www.what21.com/programming/java/javaweb-summary/xss3.html Java防止跨站脚本(XSS)注入攻击 前边既说明了XSS攻击的危害性,也通过模拟案例了解了XSS攻击原理,这里就介绍一下如何防御XSS攻击。采用Filter技术,对所有参数都进行过滤,处理方案为:1. 含有ht
java过滤器的作用
05-16
具体来说,Java过滤器可以完成以下功能: 1. 记录日志 2. 进行字符编码设置 3. 防止跨站点脚本攻击(XSS) 4. 防止SQL注入 5. 进行权限校验 6. 对HTTP请求进行压缩或解压缩 如果你需要使用Java过滤器,你需要先实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值