java防注入代码_JAVA中防止SQL注入攻击类的源代码

最新推荐文章于 2024-07-28 17:21:16 发布
最新推荐文章于 2024-07-28 17:21:16 发布
阅读量308 收藏
点赞数
文章标签: java防注入代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39878989/article/details/114347561
版权

JAVA-字符串过滤类

package cn.com.hbivt.util;

/**

*

Title:

*

*

Description:

*

*

Copyright: Copyright (c) 2005

*

*

Company:

*

* @author not attributable

* @version 1.0

*/

public class StringUtils {

//过滤通过页面表单提交的字符

private static String[][] FilterChars={{"",">"},{" "," "},{"/"","""},{"&","&"},

{"/","/"},{"//","/"},{"/n","
"}};

//过滤通过javascript脚本处理并提交的字符

private static String[][] FilterScriptChars={{"/n","/'+/'//n/'+/'"},

{"/r"," "},{"//","/'+/'/'+/'"},

{"/'","/'+/'///'/'+/'"}};

/**

* 用特殊的字符连接字符串

* @param strings 要连接的字符串数组

* @param spilit_sign 连接字符

* @return 连接字符串

*/

public static String stringConnect(String[] strings,String spilit_sign){

String str="";

for(int i=0;i

str+=strings[i]+spilit_sign;

}

return str;

}

/**

* 过滤字符串里的的特殊字符

* @param str 要过滤的字符串

* @return 过滤后的字符串

*/

public static String stringFilter(String str){

String[] str_arr=stringSpilit(str,"");

for(int i=0;i

for(int j=0;j

if(FilterChars[j][0].equals(str_arr[i]))

str_arr[i]=FilterChars[j][1];

}

}

return (stringConnect(str_arr,"")).trim();

}

/**

* 过滤脚本中的特殊字符(包括回车符(/n)和换行符(/r))

* @param str 要进行过滤的字符串

* @return 过滤后的字符串

* 2004-12-21 闫

*/

public static String stringFilterScriptChar(String str){

String[] str_arr=stringSpilit(str,"");

for(int i=0;i

for (int j = 0; j < FilterScriptChars.length; j++) {

if (FilterScriptChars[j][0].equals(str_arr[i]))

str_arr[i] = FilterScriptChars[j][1];

}

}

return(stringConnect(str_arr,"")).trim();

}

/**

* 分割字符串

* @param str 要分割的字符串

* @param spilit_sign 字符串的分割标志

* @return 分割后得到的字符串数组

*/

public static String[] stringSpilit(String str,String spilit_sign){

String[] spilit_string=str.split(spilit_sign);

if(spilit_string[0].equals(""))

{

String[] new_string=new String[spilit_string.length-1];

for(int i=1;i

new_string[i-1]=spilit_string[i];

return new_string;

}

else

return spilit_string;

}

/**

* 字符串字符集转换

* @param str 要转换的字符串

* @return 转换过的字符串

*/

public static String stringTransCharset(String str){

String new_str=null;

try{

new_str=new String(str.getBytes("iso-8859-1"),"GBK");

}

catch(Exception e){

e.printStackTrace();

}

return new_str;

}

/**

* 测试字符串处理类

* @param args 控制台输入参数

*/

public static void main(String[] args){

//测试字符串过滤

String t_str1="

StringDispose字符串 处理/n/r/'/"

";

System.out.println("过滤前:"+t_str1);

System.out.println("过滤后:"+StringUtils.stringFilter(t_str1));

//测试合并字符串

String[] t_str_arr1={"PG_1","PG_2","PG_3"};

String t_str2=StringUtils.stringConnect(t_str_arr1,",");

System.out.println(t_str2);

//测试拆分字符串

String[] t_str_arr2=StringUtils.stringSpilit(t_str2,",");

for(int i=0;i

System.out.println(t_str_arr2[i]);

}

}

}

weixin_39878989
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA防止SQL注入攻击源代码
04-26
### JAVA防止SQL注入攻击源代码解析 #### 一、概述 SQL注入是一种常见的安全漏洞,通过这种攻击方式,攻击者可以在应用程序发送到数据库的SQL语句插入恶意代码,进而执行非授权操作,如修改数据或窃取敏感...
Java防止注入常用方法
weixin_45945976的博客
01-31 438
ORM(对象关系映射)框架如Hibernate、MyBatis等提供了更高级的功能,可以自动生成安全的SQL语句并进行参数化查询。这些框架会根据配置文件或注解信息自动转换输入的参数型,从而避免手动构建SQL语句时的注入风险。这种方法将输入的值作为参数传递到SQL语句,而不直接将其与SQL字符串连接起来。这样可以有效地避免了由于未正确处理特殊字符引发的安全性问题。在Java,可以通过使用参数化查询或者预编译语句来防止SQL注入
Java命令注入
热门推荐
沧海一粟
07-16 1万+
1 Java命令注入Java的Runtime.getRuntime本质就是使用ProcessBuilder,以ProcessBuilder里用ProcessImpl,start 的一个子进程执行命令, Java的native调用 a. Windows是CreateProcessW 创建子进程执行命令 b. Unix以enecve 来创建子进程执行命令
Java 项目防止 SQL 注入的四种方案
qq_32885471的博客
06-06 551
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL案列这个id从请求参数获取,若参数被拼接为:此时,数据库的数据都会被清空掉,后果非常严重。
Java命令注入_Java防止路径操控和命令注入 代码
weixin_26795617的博客
02-12 803
public class Test{public static void main(String[] args){System.out.println(getSafeCommand("abcd&efg"));System.out.println(getSafePath("abcd/efg"));}/*** Get the safe path* @param filePath Enter t...
构建安全的反射API调用链:防止代码注入的策略
最新发布
apixixi的博客
07-28 469
Java等语言,反射(Reflection)API 是一种强大的机制,允许程序在运行时查询和操作的属性、方法等信息。然而,不当使用反射API可能会导致安全漏洞,尤其是代码注入攻击代码注入攻击通常涉及将恶意代码片段注入到原本安全的代码执行路径
Java防止路径操控和命令注入 代码
weixin_34375251的博客
06-12 1615
public class Test{ public static void main(String[] args) { System.out.println(getSafeCommand("abcd&efg")); System.out.println(getSafePath("abcd/efg"));...
SQL注入攻击源代码
06-12
### SQL注入攻击源代码知识点解析 #### 一、SQL注入概述 SQL注入是一种常见的安全漏洞,攻击者可以通过在应用程序的输入字段插入恶意SQL语句来操纵数据库执行非授权操作。这种攻击可能导致敏感数据泄露、...
java安全源码.rar_java 设计模式_安全设计代码_设计模式
09-23
例如,使用预编译的SQL语句防止SQL注入,限制对敏感API的访问,以及对敏感数据进行加密存储。 3. **安全策略**:在Java应用,实施安全策略是确保系统安全的重要步骤。这可能包括最小权限原则,即每个组件只应拥有...
讯友网络相册java源代码
08-28
6. **安全机制**:为了保护用户数据,可能涉及到用户认证、权限控制、防止SQL注入和XSS攻击等。 7. **多线程**:处理并发请求,保证系统的响应速度和稳定性。 8. **Web服务器集成**:如Tomcat、Jetty等,部署和...
Java+SQL信用卡管理系统源代码
06-06
同时,对用户输入的验证和权限控制也是防止SQL注入攻击的重要措施。 8. **单元测试与集成测试**:为了保证代码质量,项目可能使用JUnit等工具进行了单元测试,确保每个模块的功能正确。而集成测试则确保不同模块...
java防止脚本注入,通过拦截器实现
混魔MJM的博客
08-20 3913
1:利用action过滤 package com.tsou.comm.servlet; import java.util.Enumeration; import java.util.Map; import java.util.Vector; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.Ht
java 拦截html请求参数值_url参数拦截,防止注入html和js代码
weixin_29463881的博客
02-28 634
url参数拦截,防止注入html和js代码用于url参与拦截1.[代码][Java]代码package cn.filter;import java.io.IOException;import java.util.Map;import java.util.regex.Pattern;import javax.servlet.Filter;import javax.servlet.FilterChai...
Java命令注入_java代码审计 命令注入 及 修复建议
weixin_42416398的博客
02-12 1089
命令注入:是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。在Web应用,有时候会用到一些命令执行的函数,如phpsystem、exec、shell_exec等,当对用户输入的命令没有进行限制或者过滤不严导致用户可以执行任意命令时,就会造成命令执行漏洞。命令注入漏洞主要表现为以下两种形式:1、攻击者能够算改程序执行的命令:攻击者直接控制了所执行的命令。2、攻击者能够复改命...
SQL注入
weixin_44693449的博客
10-28 424
SQL 防止SQL注入的五种方法 一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器型和后台数据库型 3.针对不通的服务器和数据库特点进行SQL注入攻击 三、SQL注入攻击实例 比如在一个登录界面...
java代码审计 命令注入 及 修复建议
dilamo1968的博客
08-30 974
命令注入: 是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 在Web应用,有时候会用到一些命令执行的函数,如phpsystem、exec、shell_exec等,当对用户输入的命令没有进行限制或者过滤不严导致用户可以执行任意命令时,就会造成命令执行漏洞。 命令注入漏洞主要表现为以下两种形式: 1、攻击者能够算改程序执行的命令:攻击者直接控...
java os 命令注入攻击,Java防止路径操控和命令注入java路径操控注入,public class...
weixin_36025176的博客
03-13 873
Java防止路径操控和命令注入java路径操控注入,public classpublic class Test { public static void main(String[] args) { System.out.println(getSafeCommand("abcd&efg")); System.out.println(...
java防止html注入_JAVA防止JS html 注入
weixin_39554170的博客
02-16 382
public class HtmlEncode {public static String htmlEncode(String string) {if(null == string || "".equals(string))return null;else{String result = string;result = result.replaceAll("&", "&");res...
java防止html注入,如何清理HTML代码防止Java或JSP的XSS攻击
weixin_42298128的博客
02-26 216
I'm writing a servlet-based application in which I need to provide a messaging system. I'm in a rush, so I choose CKEditor to provide editing capabilities, and I currently insert the generated html di...
Java安全编程:防止SQL注入代码审计
文章通过两个漏洞示例解释了SQL注入攻击的本质和危害,并提供了相应的审计策略和修复方案。" 在Java编程,确保代码安全是至关重要的,尤其是当涉及到用户输入数据处理时。SQL注入是一种常见的安全漏洞,它发生在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值