java防止脚本注入_java防止页面脚本注入等

最新推荐文章于 2023-03-02 16:50:50 发布
最新推荐文章于 2023-03-02 16:50:50 发布
阅读量306 收藏
点赞数
文章标签: java防止脚本注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39946313/article/details/114353264
版权

Step1:自定义封装request

package com.tsou.comm.servlet;

import java.util.Enumeration;

import java.util.Map;

import java.util.Vector;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletRequestWrapper;

/**

*

*

* 功能:封装的请求处理特殊字符

*

* @ClassName: TsRequest

* @version V1.0

* @author wangsheng

*/

public class TsRequest extends HttpServletRequestWrapper {

private Map params;

public TsRequest(HttpServletRequest request, Map newParams) {

super(request);

this.params = newParams;

}

public Map getParameterMap() {

return params ;

}

public Enumeration getParameterNames() {

Vector l = new Vector( params.keySet());

return l.elements();

}

public String[] getParameterValues(String name) {

Object v = params.get(name);

if (v == null ) {

return null ;

} else if (v instanceof String[]) {

String[] value = (String[]) v;

for (int i = 0; i < value.length; i++) {

value[i] = value[i].replaceAll( "

value[i] = value[i].replaceAll( ">", ">" );

}

return (String[]) value;

} else if (v instanceof String) {

String value = (String) v;

value = value.replaceAll( "

value = value.replaceAll( ">", ">" );

return new String[] { (String) value };

} else {

return new String[] { v.toString() };

}

}

public String getParameter(String name) {

Object v = params.get(name);

if (v == null ) {

return null ;

} else if (v instanceof String[]) {

String[] strArr = (String[]) v;

if (strArr.length > 0) {

String value = strArr[0];

value = value.replaceAll( "

value = value.replaceAll( "

return value;

} else {

return null ;

}

} else if (v instanceof String) {

String value = (String) v;

value = value.replaceAll( "

value = value.replaceAll( ">", ">" );

return (String) value;

} else {

return v.toString();

}

}

}

Step2:设置过滤器

package com.tsou.comm.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import com.tsou.comm.servlet.TsRequest;

/**

*

*

* 功能:特殊字符过滤器

*

* @ClassName: CharacterFilter

* @version V1.0

* @date 2014年9月25日

* @author wangsheng

*/

public class CharacterFilter implements Filter{

@Override

public void destroy() {

}

@Override

public void doFilter(ServletRequest req, ServletResponse res,

FilterChain chain) throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest)req;

TsRequest wrapRequest= new TsRequest(request,request.getParameterMap());

chain.doFilter(wrapRequest, res);

}

@Override

public void init(FilterConfig arg0) throws ServletException {

}

}

Step3:拦截URL

characterFilter

com.tsou.comm.filter.CharacterFilter

characterFilter

/* url-pattern>

weixin_39946313
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java如何防止JS脚本注入代码实例
10-14
主要介绍了Java如何防止JS脚本注入代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java js 注入_Java如何防止JS脚本注入代码实例
weixin_36330704的博客
02-24 540
Java如何防止JS脚本注入代码实例,符号,脚本,顺序,视图,表情Java如何防止JS脚本注入代码实例易采站长站,站长之家为您整理了Java如何防止JS脚本注入代码实例的相关内容。1.java防止JS脚本注入的工具类-通用public class XssUtil {private static Map xssMap = new LinkedHashMap();private static Map...
java 防止js注入_Java如何防止JS脚本注入 Java防止JS脚本注入代码实例
weixin_39673471的博客
02-16 1108
Java如何防止JS脚本注入?本篇文章小编给大家分享一下Java防止JS脚本注入代码实例,文章代码介绍的很详细,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。1、java防止JS脚本注入的工具类-通用public class XssUtil {private static MapxssMap = new LinkedHashMap();private static Ma...
sql注入问题
坤健的博客
08-22 254
mybatis中的#和$的区别: 1、#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。 如:where username=#{username},如果传入的值是111,那么解析成sql时的值为where username="111", 如果传入的值是id,则解析成的sql为where username="id".  2、$将传入的数据直接显示生成在sql中。 如:where us...
html避免js脚本注入,chrome浏览器拓展——js脚本拦截及注入
weixin_28972687的博客
06-25 2339
概要该浏览器拓展插件是拥有为页面拦截和注入js功能的chrome浏览器扩展,可以拦截页面脚本、检索页面脚本文件、下载页面脚本文件、为页面注入js文件,以及为页面注入requirejs和requirejs入口文件。安装方式拓展为开发版本,尚未打包发布,安装时需要将项目文件更新到本地,具体如下:1,更新项目到本地目录,如:/users/js_inject2,在chrome浏览器中打开 chrome:/...
Java项目防止SQL注入的方式总结
睡竹的博客
03-02 9326
Java项目防止SQL注入的方式总结 springboot配置请求过滤器防止SQL注入 nginx防止SQL注入 mybatis防止SQL注入
防止html脚本注入脚本
04-17
NULL 博文链接:https://username2.iteye.com/blog/1826071
Java防止xss攻击附相关文件下载
08-25
首先说一下思路,防止这种类似于注入攻击,就是使用拦截器(Filter)处理特殊字符或过滤特殊字符 今天介绍一个方法,利用覆盖Servlet的getParameter方法达到处理特殊字符的目的来解决(防止)Xss攻击 web.xml,需要的...
gwt-si:GWT脚本注入
05-07
gwt-si GWT脚本注入器定制链接程序和EntryPoint实施,负责加载gwt.xml文件中引用的脚本。 使用xsiframe链接器时很有用。 笔记链接器获取所有脚本引用,默认情况下将其从ArtifactSet中删除,并将它们放置在json文件中...
网页js脚本注入,可执行任意代码。
11-01
网页js脚本注入,可执行任意代码。这里有个实例教程,通过注入实现跳过验证码。
修改请求参数 防止 SQL 注入防止脚本注入
10-30
可以在自定义方法中处理特殊字符实现防止sql注入 脚本注入等功能
java防止xss注入
07-15
解决方案是对request请求的parameter 参数做过滤与字符转义
Java防止SQL注入的几个途径
12-14
Java防SQL注入,最简单的办法是杜绝SQL拼接,经验和技巧之谈,不错推荐。
JAVA注入-Mysql
Jeromeyoung
11-10 2193
简介 通常在java开发过程中,凡是涉及到数据库数据的操作都会存在sql语句拼接的问题,而拼接的sql语句往往会造成注入漏洞,所以为了防止注入的产生,在开发过程中都应该注意这一点。 正文 在java数据库拼接的过程中,为了防止注入的产生,一般我们会使用PreparedStatement对象来解决这个问题,这里以mysql数据库作为主要对象! PreparedStatement:执行sql的对象: SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题 ​ 1、输入用户随
如何绝对防止注入
m0_50453514的博客
04-15 3715
前不久的时候,发小 说不敢把自己的代码发到github上面,怕很多人找bug比较麻烦,我同时也在思考一个问题,平时审计或者黑盒的时候都没有留意,总是想着如何进攻别人,现在换一个角度来总结一下,如何做到百分百防止注入呢,也许从这个角度学习会让我进步更快。
六个建议防止SQL注入式攻击
cuanji3287的博客
04-20 1624
  一、 SQL注入攻击的简单示例。   statement := "SELECT * FROM Users WHERE Value= " + a_variable + "   上面这条语句是很普通的一条SQL语句,他主要实...
java 防止脚本注入
叼个奶嘴闯天下i
05-11 904
&lt;!-- 拦截请求 URL--&gt;  &lt;filter&gt;         &lt;filter-name&gt; characterFilter&lt;/filter-name &gt;         &lt;filter-class&gt; com.iplat.platform.CharacterFilter&lt;/filter-class &gt;    &lt;/f...
java脚本注入攻击_java防止xss脚本注入攻击,采用spring工具类方式
weixin_42403124的博客
02-17 254
package com.hs.servlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletRequestWrapper;import org.apache.commons.lang.StringEscapeUtils;/**** @date 上午9:44:40* @author ...
java防止脚本注入,通过拦截器实现
混魔MJM的博客
08-20 3867
1:利用action过滤 package com.tsou.comm.servlet; import java.util.Enumeration; import java.util.Map; import java.util.Vector; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.Ht
java 防html注入
最新发布
06-08
防止 HTML 注入,可以使用 Java 提供的 org.owasp.encoder.Encode 类。该类提供了一些静态方法,可以对输入的文本进行 HTML 编码,从而防止 HTML 注入攻击。 下面是一个例子,演示如何使用 Encode 类对输入的文本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值