实现防sql注入的特殊字符切面过滤拦截

最新推荐文章于 2024-06-06 14:27:33 发布
最新推荐文章于 2024-06-06 14:27:33 发布
阅读量965 收藏
点赞数 1
分类专栏: spring/mybatis/jpa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38772076/article/details/109000369
版权
本文介绍了一种实现防止SQL注入的策略,通过切面过滤拦截特殊字符,以减少对原有代码的改动和避免HTTP输入流的重复读取问题。
摘要由CSDN通过智能技术生成

实现防sql注入的特殊字符切面过滤拦截

不使用过滤器、spring拦截器原因:
1、http输入流不能重复读取,需要重写HttpServletRequest的相关方法,将http输入流第一次读取的数据缓存起来。
2、基于尽可能少修改原代码进行扩展的原则,避免修改代码引发的未知风险。

package com.to8to.tbt.aoc.interceptor;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.alibaba.fastjson.TypeReference;
import com.to8to.sc.compatible.RPCException;
import com.to8to.sc.response.ResUtils;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.stereotype.Component;

import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.regex.Pattern;

/**
 * @作者:fandy.lin
 * @描述:特殊字符过滤拦截器:
 * @时间:2020-10-10 16:11
 **/
@Aspect
@Component
@Slf4j
public class
最低0.47元/天 解锁文章
fandy.lin
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 过滤sql关键字_JAVA中SQL注入(过滤特殊字符方案)
weixin_31545685的博客
02-13 2016
1.页面使用JavaScript过滤SQL注入特殊字符function Check(theform){if (theform.UserName.value==""){alert("请输入用户名!")theform.UserName.focus();return (false);}if (theform.Password.value == ""){alert("请输入密码!");theform.P...
SSM整合 配置文件 文件上传 过滤拦截器 连接数据库
06-25
**拦截器(Interceptor)**:SpringMVC中的拦截器类似于AOP的切面,可以对Controller方法执行前后的逻辑进行拦截,如权限校验、日志记录等。定义自定义Interceptor并注册到SpringMVC配置中。 **连接数据库**:在SSM...
mybatis特殊字符SQL注入
热门推荐
PJ码匠人
11-17 2万+
mybatis特殊字符SQL注入 字符转换 lt gt
Java 项目止 SQL 注入的四种方案
最新发布
qq_32885471的博客
06-06 550
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL案列这个id从请求参数中获取,若参数被拼接为:此时,数据库的数据都会被清空掉,后果非常严重。
SQL注入方法(2)-过滤特殊字符
littlecjx
08-25 4650
SQL注入的一个重要方法是对用户输入进行过滤,PHP中mysqli_real_escape_string(connection,escapestring)和mysqli_escape_string(connection,escapestring)函数就是对用户输入进行转义的,两者功能一样。mysql_real_escape_string()与mysql_escape_string()的转义方式在
特殊字符过滤方法,sql注入代码的过滤方法
ak47147258369的博客
06-21 808
特殊字符过滤方法 function strFilter($str){ //特殊字符过滤方法 $str = str_replace('`', '', $str); $str = str_replace('·', '', $str); $str = str_replace('~', '', $str); $str...
过滤特殊、不合法字符 sql注入
可控的事情要谨慎,不可控的事情要乐观。
04-16 1983
1.工具类 public class StringFilterUtil { // 过滤特殊字符 public static String StringFilter(String str){ String regEx="[`~!@#$%^&*()+=|{}':;',\\[\\].<>/?~!@#¥%……&*()——+|{}【】‘;:...
html 特殊字符过滤,jquery过滤特殊字符',sql注入实现方法
weixin_39641236的博客
06-09 312
今天写的代码给项目经理看了下,因为之前没有考虑sql注入的问题,然后在他测试我的code的时候,打了一个“'”,然后我的程序就挂了!于是乎,我在网上找到了一个验证并过滤文本框的jquery!先上图:PS:这里用@#测试,因为'太小了,都看不清楚了!具体的jquery代码:$(document).ready(function() {//返回$("#btnBack").click(function()...
拦截器、过滤器、参数读取坑记录
05-03
3. 非法字符:对用户输入进行校验,SQL注入等安全问题。 4. 数组类型:当参数值为数组时,需要注意处理方式。 ### 4. config解析 在Web应用中,配置文件(如application.properties或application.yml)通常...
springboot多数据源整合sqlserver
04-20
创建一个切面拦截特定的注解或方法,然后在切面中根据业务逻辑选择合适的数据源。 7. **数据库路由**: 如果有复杂的路由策略,比如基于请求参数或用户角色选择数据源,可以使用`AbstractRoutingDataSource`。它...
学习常用知识(java,sql,oracle,ejb,ssh,struts,xml,监听器,拦截器,过滤器)
08-05
Spring是一个全面的后端开发框架,包括依赖注入、AOP(面向切面编程)、MVC等;Struts是MVC框架,负责控制流程和视图展示;Hibernate是一个对象关系映射(ORM)框架,简化了数据库操作。 6. **Struts**: 作为SSH中...
止xss和sql注入:JS特殊字符过滤正则
10-27
止xss和sql注入:JS特殊字符过滤正则,需要的朋友可以参考一下
SQL注入攻击及其解决方案--替换特殊字符.rar
09-02
SQL注入攻击及其解决方案--替换特殊字符.rar
SpringMVC+Mybatis+Mysql+权限+拦截器的整合实例 源码程序
02-01
它提供了依赖注入、AOP(面向切面编程)等功能,增强了代码的可测试性和灵活性。 Mybatis是一个轻量级的持久层框架,它简化了Java与数据库之间的交互。Mybatis通过XML或注解配置,将SQL语句与Java代码分离,使开发...
sql注入问题后端字符过滤
weixin_39693899的博客
12-29 489
sql注入问题
SQL注入---字符绕过
zhoutong2323的博客
04-10 1190
当网页源代码中出现如下代码后,常见的注释符号将无效,因此需要通过特殊手段进行绕过 上述代码中无法使用符号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: 二.and 和 or 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:符号被过滤 使用URL注入编码后 报错注入:
SQL注入(入门其二——过滤
qq_43520778的博客
09-06 1286
[toc]SQL注入
过滤SQL特殊字符
01-17 2047
过滤sql特殊字符方法集合 1. ///      /// 过滤不安全的字符串     ///      ///      ///      public static string FilteSQLStr(string Str)     {         Str = Str.Replace("'", "");         Str = Str.Replace(
利用切面和反射机制过滤请求中的特殊字符
clapAlong的博客
06-23 302
直接上代码: @Slf4j @Aspect @Configuration public class xxxxxAspect { static Pattern symbolPattern = Pattern.compile("[`~!@#$%^&*()+=|{}':;',\\[\\].<>/?~!@#¥%……&*()——+|{}【】‘;:”“’。,、?]"); //根据需要改过滤范围 @Before("execution(* com.***..*.*(..))") publ
aop sql注入
07-27
2. 参数转义:在 AOP 中,可以对方法的参数进行转义处理,将特殊字符转换为其对应的转义形式,从而止 SQL 注入。 3. SQL语句拦截:通过 AOP 可以拦截数据库操作的方法,在执行 SQL 语句之前对其进行检查和处理。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值