项目中配置防止sql注入(springboot)

最新推荐文章于 2024-06-06 22:22:50 发布
最新推荐文章于 2024-06-06 22:22:50 发布
阅读量8.8k 收藏 22
点赞数 4
分类专栏: java 文章标签: java sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39728880/article/details/101029681
版权

在项目中我们经常会遇到这些sql注入的问题,这边我介绍的是通过filter拦截的方式进行过滤一些sql脚本的注入,在平时编程的时候我们也要注意,在程序中编写sql脚本(mapper.xml) 文件的时候能用#尽量用#,避免一个恶意攻击网站的人。

首先介绍一下#和$的区别:

  1. #{}:占位符号,好处防止sql注入,自带单引号变量
  2. ${}:sql拼接符号,原生变量

接下来介绍写在java项目中(springboot)如何通过webFilter防止sql注入:


/**
 * sql注入过滤器
 */
@Component
@WebFilter(urlPatterns = "/*", filterName = "SQLInjection", initParams = { @WebInitParam(name = "regx", value = "(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|" +
 "(\\b(select|update|and|or|delete|insert|trancate|char|into|substr|ascii|declare|exec|count|master|into|drop|execute)\\b)") })
public class SqlInjectFilter implements Filter{
    private String regx;
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        this.regx = filterConfig.getInitParameter("regx");
    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        Map parametersMap = servletRequest.getParameterMap();
        Iterator it = parametersMap.entrySet().iterator();
        while (it.hasNext()) {
            Map.Entry entry = (Map.Entry) it.next();
            String[] value = (String[]) entry.getValue();
            for (int i = 0; i < value.length; i++) {
                if (null != value[i] && value[i].matches(this.regx)) {
                    log.error("您输入的参数有非法字符,请输入正确的参数!");
                    servletRequest.setAttribute("err", "您输入的参数有非法字符,请输入正确的参数!");
                    servletRequest.setAttribute("pageUrl",req.getRequestURI());
                    servletRequest.getRequestDispatcher(servletRequest.getServletContext().getContextPath() + "/error").forward(servletRequest, servletResponse);
                    return;
                }
            }
        }
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

完~

哦,对了,启动类上记得加注解:

@ServletComponentScan(basePackages ="xxxx.xxx.xxx.filter") //filter所在的包,扫描
cyq_java
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
7、springboot-防止sql注入
aunt_y的博客
05-25 4477
疫情大数据平台是一个公益的项目,但很可能被网络上大量的扫描器扫描,并有可能收到脚本的攻击,而进行防御就是很重要的,可以有效的避免我们被攻击。 本篇主要讲述防止sql注入部分 sql注入是什么 ​ SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库的数据进行交互时会采用SQL。 ​ 而SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。 ​ 如Web应用程序的开发人员对用户所输入的数据或cooki
SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
02-09
原理过程 Springboot会使用FilterRegistrationBean来注册Filter,Filter是Servlet规范里面的,属于容器范围,Springboot没有web.xml,那Springboot,不用管Filter是如何交给Ser...SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
springboot项目防止sql注入
qq_31104067的博客
08-10 859
项目我们经常会遇到这些sql注入的问题,这边我介绍的是通过filter拦截的方式进行过滤一些sql脚本的注入,在平时编程的时候我们也要注意,在程序编写sql脚本(mapper.xml) 文件的时候能用#尽量用#,避免一个恶意攻击网站的人。 首先介绍一下#和$的区别: #{}:占位符号,好处防止sql注入,自带单引号变量 ${}:sql拼接符号,原生变量 接下来介绍写在java项目(springboot)如何通过webFilter防止sql注入: /** * sql注入过滤器 ..
Spring Boot 如何防护 XSS + SQL 注入攻击 ?一文带你搞定!
黑科技的专栏
03-17 549
【代码】Spring Boot 如何防护 XSS + SQL 注入攻击?一文带你搞定!
springboot防止XSS攻击&&SQL防注入
qq_41798504的博客
04-14 1124
SpringBoot下通过过滤器实现对Xss攻击和Sql注入
预防XSS攻击和SQL注入XssFilter
05-19
XSS是一种经常出现在web应用的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin...
java web Xss及sql注入过滤器.zip
04-22
2. **SQL注入防护**:项目可能使用了Spring Data JPA、JdbcTemplate或MyBatis等持久层技术,这些库提供了防止SQL注入的功能。例如,通过使用参数化的`query()`或`update()`方法,可以确保即使输入含有恶意SQL片段,...
springboot连接数据库返回jsp项目
11-04
Druid是一个高性能、全面的数据库连接池,它不仅提供了强大的监控和扩展功能,还能有效地防止SQL注入攻击。Druid可以集成Spring Boot,通过配置YAML或properties文件来设置数据库连接参数,例如URL、用户名、密码、...
SpringBoot +esapi 实现防止xss攻击 实战代码,满满干货
06-08
在网络安全领域,XSS(Cross-Site Scripting)攻击是一种常见的威胁,...在实际开发,还应关注其他安全方面,比如SQL注入、CSRF攻击等,同时遵循OWASP(开放网络应用安全项目)的最佳实践,以提升应用的整体安全性。
SpringBoot +esapi 实现防止xss攻击 实战代码
11-25
SpringBoot项目集成ESAPI(Enterprise Security API)可以有效地防止XSS攻击。本文将深入探讨如何在SpringBoot应用结合springSecurity过滤器链,利用ESAPI库实现XSS防护。 首先,让我们了解ESAPI。ESAPI是一...
SpringBoot集成Mybatis实现简单的SQL注入(攻击)案例
12-14
一、项目演示 (1)主演示就是一张t_user表,利用常见的用户登录来模拟sql注入对后台数据的侵入 (2)数据库脚本 — postgresql DROP TABLE IF EXISTS "public"."t_user"; CREATE TABLE "public"."t_user" ( "id" int8 NOT NULL, "name" varchar(255) COLLATE "pg_catalog"."default", "password" varchar(255) COLLATE "pg_catalog"."default" ) ; DROP TABLE IF E
mybatis如何防止SQL注入
01-05
mybatis如何防止SQL注入
springboot防止XSS攻击和sql注入
02-22 1858
springboot防止XSS攻击和sql注入
SpringBoot防止SQL注入XSS攻击CROS跨域
weixin_43890927的博客
05-06 147
【代码】SpringBoot防止SQL注入XSS攻击CROS跨域。
springboot配置sql注入和xss注入?
m0_37635053的博客
12-16 1842
springboot配置sql注入和xss注入? 1.写一个CrosXssFilter类,用来配置请求头的东西(包括跨域) package com.sinux.qunzhi.config.xss.xssAndSql; import net.minidev.json.JSONObject; import org.slf4j.Logger; import org.slf4j.LoggerFacto...
Spring-Cloud-Gateway-实现XSS、SQL注入拦截
最新发布
lbmydream的博客
06-06 1081
XSS和SQL注入是Web应用常见计算机安全漏洞,文章主要分享通过Spring Cloud Gateway 全局过滤器对XSS和SQL注入进行安全防范。写这篇文章也是因为项目在经过安全组进行安全巡检时发现项目存储该漏洞后进行系统整改,本文的运行结果是经过安全组验证通过。
Spring Boot 如何防护 XSS + SQL 注入攻击 ?终于懂了!
犬小哈
03-27 381
???? 欢迎加入小哈的星球,你将获得:专属的项目实战 / Java 学习路线 /一对一提问 / 学习打卡 / 赠书福利全栈前后端分离博客项目 2.0 版本完结啦,演示链接:http://116.62.199.48/,新项目正在酝酿。全程手摸手,后端 + 前端全栈开发,从 0 到 1 讲解每个功能点开发步骤,1v1 答疑,直到项目上线。目前已更新了239小节,累计38w+字,讲解图:164...
springboot防止sql注入配置
06-02
在 Spring Boot ,可以通过配置 MyBatis 或者 JPA 来防止 SQL 注入攻击。 对于 MyBatis,可以在 SQL 语句使用预编译参数,例如: ```java @Select("SELECT * FROM user WHERE username = #{username} AND ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值