java sql注入 正则_PHP防止SQL注入与几种正则表达式讲解

最新推荐文章于 2024-08-02 19:57:04 发布
最新推荐文章于 2024-08-02 19:57:04 发布
阅读量118 收藏
点赞数
文章标签: java sql注入 正则
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39542111/article/details/115073472
版权
该博客主要介绍了PHP中自定义错误处理函数`customerror`的实现,用于捕获并处理错误。接着,通过`set_error_handler`设置错误处理器来处理特定类型的错误。博客还涉及到了防止SQL注入的安全措施,通过`stopattack`函数检查`$_GET`, `$_POST`和`$_COOKIE`变量,阻止潜在的恶意操作。此外,`slog`函数用于记录错误日志,确保系统的安全性。
摘要由CSDN通过智能技术生成

function customerror($errno, $errstr, $errfile, $errline)

{

echo error number: [$errno],error on line $errline in $errfile
;

die();

}

set_error_handler(customerror,e_error);

$getfilter='|(and|or)\\b.+?(>|

$postfilter=\\b(and|or)\\b.{1,6}?(=|>|

$cookiefilter=\\b(and|or)\\b.{1,6}?(=|>|

function stopattack($strfiltkey,$strfiltvalue,$arrfiltreq)

{

if(is_array($strfiltvalue))

{

$strfiltvalue=implode($strfiltvalue);

}

if (preg_match(/.$arrfiltreq./is,$strfiltvalue)==1&&!isset($_request['securitytoken']))

{

slog(
操作ip: .$_server[remote_addr].
操作时间: .strftime(%y-%m-%d %h:%m:%s).
操作页面:.$_server[php_self].
提交方式: .$_server[request_method].
提交参数: .$strfiltkey.
提交数据: .$strfiltvalue);

print result notice:illegal operation!;

exit();

}

}

foreach($_get as $key=>$value)

{

stopattack($key,$value,$getfilter);

}

foreach($_post as $key=>$value)

{

stopattack($key,$value,$postfilter);

}

foreach($_cookie as $key=>$value)

{

stopattack($key,$value,$cookiefilter);

}

function slog($logs)

{

$toppath=log.htm;

$ts=fopen($toppath,a+);

fputs($ts,$logs.\r\n);

fclose($ts);

}

?>

weixin_39542111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java sql注入正则表达式_Java程序员从笨鸟到菜鸟之(一百零二)sql注入攻击详解(三)sql注入解决办法...
weixin_36074841的博客
02-24 601
我们了解了sql注入原理和sql注入过程,今天我们就来了解一下sql注入的解决办法。怎么来解决和防范sql注入,由于本人主要是搞javaweb开发的小程序员,所以这里我只讲一下有关于javaweb的防止办法。其实对于其他的,思路基本相似。下面我们先从web应用程序的角度来看一下如何避免sql注入:1、普通用户与系统管理员用户的权限要有严格的区分。如果一个普通用户在使用查询语句中嵌入另一个Dro...
SQL注入正则表达式
weixin_45634365的博客
02-17 4534
SQL注入SQL注入攻击的本质,就是把用户输入的数据当做代码执行。 这里有两个关键的条件: 1、用户能够控制输入 2、原本程序要执行的代码,拼接了用户输入的数据然后进行执行 1998年一名叫做rfp的黑客发表了一篇关于SQL注入的文章 首先查看登录处理代码: <meta charset='utf-8'> <?php @$username = $_REQUEST['username']; #用户名 @$password = $_REQUEST['password']; #密码 $conn
PHP防止SQL注入几种正则表达式讲解
12-15
注入漏洞代码和分析   代码如下: <?php function customerror($errno, $errstr, $errfile, $errline) { echo error number: [$errno],error on line $errline in $errfile; die(); } set_error_handler(customerror,e_error); $getfilter='|(and|or)\b.+?(>|<|=|in|like)|\/\*.+?\*\/|< \s*script\b|\bexec\b|unio
Java防止sql注入正则表达式
最新发布
tonysh_zds的博客
08-02 135
/ 使用正则表达式过滤SQL注入关键词。
php sql注入or方法,php防止sql注入示例分析和几种常见攻击正则表达式
weixin_39785081的博客
03-09 187
这篇文章主要介绍了php防止sql注入漏洞代码和分析,最近提供了几种常见攻击的正则表达式,大家参考使用吧注入漏洞代码和分析function customError($errno, $errstr, $errfile, $errline){echo "Error number: [$errno],error on line $errline in $errfile";die();}set_error...
php防止sql注入示例分析和几种常见攻击正则表达式
10-26
主要介绍了php防止sql注入漏洞代码和分析,最近提供了几种常见攻击的正则表达式,大家参考使用吧
php+sql+防注入正则表达式,SQL防注入
weixin_39759441的博客
03-20 360
目标:编写动态的SQL查询动态查询即是指将变量放到语句中,将固定的字符串和变量拼接在一起,组成一个完整的SQL查询语句,由于变量的值是动态变化的,因此查询也是动态的。编写这样的能够执行的动态的查询语句是十分自然的,也非常方便。但是,不经思考的加入也会带来很大的安全隐患。例如这样的一个查询:SELECT × FROM Bugs WHERE bug_id = $bug_id";如果这个时候$bug_i...
php 防注入 正则,SQL注入基础五--PHP正则表达式
weixin_29325007的博客
03-09 271
什么是正则表达式正则表达式又称规则表达式。(在代码中常简写为regex.regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索。替换那些符合某个规则的文本。正则表达式的特点是:灵活性、逻辑性和功能性非常强;可以迅速地用极简单的方式达到字符串的复制控制;对于刚接触的人来说,比较难懂正则表达式的用途:判断字符串是否合某一规则(判断是否合手机号、邮箱规则)从一个字符串中找出符合规则的所有子...
java防止SQL注入
11-19
java防止SQL注入对一个系统十分的重要,系统没有安全保障,那再好的系统也是扯淡。在平时系统开发中一定注意安全漏洞。
PHP 防止SQL注入漏洞
XF Android专栏
01-30 387
开发项目时,不止要考虑项目快速上线,考虑到项目的质量,同时重中之重要考虑到项目的安全性,防止数据泄露,防止数据库被删除,防止数据被篡改等严重的漏洞问题,今天分享一个简单的SQL注入防御,通过在项目入口文件直接引用该类,能防御大部分的表单提交注入的sql语句。涉及到一些特殊的SQL指令,需要自行添加。
php防止sql注入漏洞代码 && 几种常见攻击的正则表达式
weixin_33908217的博客
01-11 246
注入漏洞代码和分析                                                                                                                                           先上代码 &lt;?php function customError($errno, $...
jsp工程防止外部注入_防止 jsp被sql注入的五种方法
weixin_39626180的博客
01-27 233
一、SQL注入简介SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。二、SQL注入攻击的总体思路1.寻找到SQL注入的位置2.判断服务器类型和后台数据库类型3.针对不通的服务器和数据库特点进行SQL注入攻击三、SQL注入攻击实例比如在一个登录界面,要求输入用户名和密码:可以这样输入实现免帐号登录...
php 防注入 正则,PHP正则表达式漏洞下注
weixin_34917128的博客
03-09 203
没有一个步骤或完全直接的方式来利用你的代码,但这里有一些想法.你在这个例子中传递给copy(),但是你已经提到你已经使用这个方法验证文件ext了一段时间,所以我假设你有其他情况可能已经使用这个过程与其他功能在不同的PHP版本.将其视为测试程序(Exploiting include,require):$name = "test.PHP#.txt";if (preg_match('/\.(xml|cs...
java sql注入 正则_java使用正则表达式过滤sql注入
weixin_42503660的博客
02-19 2113
现有项目有大量的后台查询没有使用预处理,所以前台必须使用过滤器对参数做过滤以防止sql注入。原有方法,使用字符检索过滤:private boolean isValid(String p) {p = p.toUpperCase();if (p.indexOf("DELETE") >= 0 || p.indexOf("ASCII") >= 0|| p.indexOf("UPDATE") &...
java sql注入 正则表达式_sql注入之 update/insert/delete篇
weixin_39772420的博客
02-24 1125
1.(简单又有效的方法)PreparedStatement采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setXXX方法传值即可。使用好处:(1).代码的可读性和可维护性.(2).PreparedStatement尽最大可能提高性能.(3).最重要的一点是极大地提高了安全性.原理:sql注入只对sql语句的准备(编译)过程有破坏作用而PreparedStatement已经准备好了,执...
php+正则表达式实现的防注入算法
feiqiangs的专栏
10-30 971
php+正则表达式实现的防注入算法 <?php function clean($str) { $str=trim($str); $str=strip_tags($str); $str=stripslashes($str); $str=addslashes($str); $str=rawurldecode($str); $str=quotemeta($str); $str=htm
java sql注入 正则_Java-java程序防止sql注入的方法
05-25
Java程序防止SQL注入的方法有以下几种: 1. PreparedStatement:使用PreparedStatement代替Statement,PreparedStatement使用占位符(?)来表示参数,这样可以有效防止SQL注入攻击。 2. 使用Java正则表达式对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值