java sql注入包_通用防SQL注入函数java版

最新推荐文章于 2023-03-02 16:50:50 发布

南阳范宏云

最新推荐文章于 2023-03-02 16:50:50 发布

阅读量165

点赞数 1

文章标签： java sql注入包

本文链接：https://blog.csdn.net/weixin_36078737/article/details/114246926

版权

public static boolean sql_inj(String str)

{

String inj_str = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";

String inj_stra[] = split(inj_str,"|");

for (int i=0 ; i < inj_stra.length ; i++ )

{

if (str.indexOf(inj_stra[i])>=0)

{

return true;

}

return false;

}

jsp中调用该函数检查是否包函非法字符

if(request.getParameter("userID") != null)

userID = request.getParameter("userID").trim();

if (StringUtil.sql_inj(userID) || StringUtil.sql_inj(pwd)){

" ;

}else{

……

}%>

StringUtil 是我的通用防注入函数的包名，该函数参考了ASP通用防SQL注入函数，做了一些修改。

posted on 2006-04-26 21:30 都市淘沙者阅读(351) 评论(0) 编辑收藏所属分类: Java Basic/Lucene/开源资料

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

南阳范宏云

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
java sql注入包_通用防SQL注入函数java版

public static boolean sql_inj(String str){String inj_str = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";String inj_stra[] = split(inj_str,"|");for...
复制链接

扫一扫

java处理sql注入方法——sql转义

xzw_123的专栏

01-13

8758

昨天被扫描出来sql注入问题，之前以为已经解决了，没想到还是出现了。网上现有方法： 1、preparestatement 由于每次执行都需要prepare，所以不推荐使用 2、一个单引号变成两个replace("'","''")其他的字符串替代方法有着局限性，就不列举了。我最开始使用的是2方法，但是还是有方法可以破解。后来参考php的addslashes函数，写了一个java的e

JAVA代码审计篇-SQL注入

m0_60571990的博客

03-10

1363

JAVA代码审计篇-SQL注入

参与评论您还未登录，请先登录后发表或查看评论

Java防止SQL注入（通过Filter过滤器功能进行拦截）

qq_37272886的博客

05-18

6494

前言 contentType=multipart/form-data的header以文件流的的形式上传文件时，如果代码中使用了Filter，会出现无法用Filter 中用ServletRequest.getParameter 方法取不到一并提交上来的参数 multipart/form-data格式： package com.cn.unit.filter; import java.io.IOException; import javax.servlet.Filter; import java.

解决SQL注入（Java）

ilqgffvramusm2864的博客

04-12

5544

JAVASQL INJECTION 0x01 简介文章主要内容包括： Java 持久层技术/框架简单介绍不同场景/框架下易导致 SQL 注入的写法如何避免和修复 SQL 注入 0x02 JDBC 介绍 JDBC：全称 Java Database Connectivity 是 Java 访问数据库的 API，不依赖于特定数据库 ( database-independent ) 所有 Java 持久层技术都基于 JDBC 更多请参考 htt..

Java项目防止SQL注入的方式总结

睡竹的博客

03-02

9558

Java项目防止SQL注入的方式总结 springboot配置请求过滤器防止SQL注入 nginx防止SQL注入 mybatis防止SQL注入

防js/sql注入简易工具 v1.1

11-29

【防js/sql注入简易工具 v1.1】是一款专门针对JavaScript和SQL注入攻击的防护工具。此工具的主要目的是为开发者提供一种简便的方式来增强他们的应用程序安全，防止恶意用户通过注入脚本或SQL语句来操控系统。以下是...

基于Java的实例源码-SQL解析类库 SQLJEP.zip

最新发布

06-27

在IT行业中，数据库操作是核心任务之一，而SQL（Structured Query Language）是处理数据库的语言。在Java编程中，为了高效地处理SQL...同时，这种解析技术也可以应用于SQL注入防护、SQL语句分析和性能优化等多个方面。

SQL注入攻击与防御（安全技术经典译丛）

02-19

本书作者均是专门研究SQL注入的安全专家，他们集众家之长，对应用程序的基本编码和升级维护进行全面跟踪，详细讲解可能引发SQL注入的行为以及攻击者的利用要素，并结合长期实践经验提出了相应的解决方案。针对SQL...

SQL注入攻击与防御

10-04

SQL注入是Internet上最危险、最有名的安全漏洞之一，本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家，他们集众家之长，对应用程序的基本编码和升级维护进行全面跟踪，详细...

jdbc-wrapper:Java连接数据库的通用函数

05-30

2. SQL参数化：防止SQL注入，提高SQL执行效率。 3. 分页查询：封装分页查询功能，简化代码。 4. 事务管理：提供事务控制接口，支持自动回滚和提交。总结，JDBC Wrapper是Java开发中的重要工具，它降低了数据库操作...

防止sql注入的java代码

08-13

该文档整理了防止sql注入的java代码，希望对你能有所帮助！

java防止SQL注入

11-19

java防止SQL注入对一个系统十分的重要，系统没有安全保障，那再好的系统也是扯淡。在平时系统开发中一定注意安全漏洞。

SQL注入过滤（Java版）

11-17

SQL 安全注入漏洞过滤器类 Java实现 Java类实现，以及配置文件web.xml

java防sql注入转义_Java - 转义字符串以防止SQL注入

weixin_39734646的博客

02-13

576

Richard..6您需要以下代码.乍一看,这可能看起来像我编写的任何旧代码.但是,我所做的是查看http://grepcode.com/file/repo1.maven.org/maven2/mysql/mysql-connector-java/5.1.31/com/mysql/jdbc/PreparedStatement的源代码. java.然后,我仔细查看了setString(int par...

java程序防止sql注入的方法

热门推荐

jun0052的专栏

01-25

1万+

12306刚爆出sql注入的漏洞（http://hyfw.12306.cn/hyinfo/action/ClcscxAction_index?cllx=G这个页面，自重输入1'），之前一些关于sql注入的讨论大多数都是php程序的，想跟大家讨论一下java程序防止sql注入应该注意的地方。第一种采用预编译语句集，它内置了处理SQL注入的能力，只要使用它的setStrin

weixin_34620163的博客

12-31

739

一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无帐号登录，甚至篡改数据库。二、SQL注入攻击的总体思路一、SQL注入简介SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无帐号登录，甚至篡改数据库。二、SQL注...

预防sql注入安全的函数

03-14

1427

预防sql注入安全的函数 定义和用法 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。 下列字符受影响： /x00 /n /r / ' " /x1a 如果成功，则该函数返回被转义的字符串。如果失败，则返回 false。 语法 mysql_real_escape_string(string

Spring 的优秀工具类盘点，第 2 部分: 特殊字符转义和方法入参检测工具类

elimago的专栏

09-18

1399

Spring 不但提供了一个功能全面的应用开发框架，本身还拥有众多可以在程序编写时直接使用的工具类，您不但可以在 Spring 应用中使用这些工具类，也可以在其它的应用中使用，这些工具类中的大部分是可以在脱离 Spring 框架时使用的。了解 Spring 中有哪些好用的工具类并在程序编写时适当使用，将有助于提高开发效率、增强代码质量。在这个分为两部分的文章中，我们将从众多的 Spring

java防止sql注入方正_有效防止SQL注入的5种方法总结

weixin_39517357的博客

02-27

1079

sql注入入门SQL 注入是一类危害极大的攻击形式。虽然危害很大，但是防御却远远没有XSS那么困难。SQL 注入漏洞存在的原因，就是拼接 SQL 参数。也就是将用于输入的查询参数，直接拼接在 SQL 语句中，导致了SQL 注入漏洞。演示下经典的SQL注入我们看到：select id,no from user where id=2;如果该语句是通过sql字符串拼接得到的，比如： String sql...

阿里巴巴Java开发手册：终极版.pdf详解

安全规约则关注防止SQL注入、XSS攻击等常见安全风险，提醒开发者进行必要的输入验证和数据过滤。工程结构方面，手册推荐采用模块化的项目结构，保持目录层次清晰，避免类的过度耦合。对于单元测试，新增的规约强调...