防止sql注入工具类

最新推荐文章于 2024-04-28 22:45:00 发布
最新推荐文章于 2024-04-28 22:45:00 发布
阅读量534 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42408930/article/details/113178702
版权 
public static String filtration(String str){
    if(StringUtils.isNotEmpty(str)) {
        String inj_str = "|select|and|or|like|regxp|from|where|update|exec|order|by|having|drop|delete|count|chr|mid|master|truncate|chardeclare|;||( )|[ ]|< >|,|.|;|:|'|\"|#|%|+|-|_|=|/|*|@|+|,";
        //这里的东西还可以自己添加
        String[] stra = inj_str.split("\\|");
        for (int i = 0; i <= stra.length-1; i++) {
            if (str.indexOf(stra[i]) >= 0) {
                //清除包含的值
                String a = stra[i];
                str = str.replace(a, "");
                continue;
            }
        }
        return str;
    }else{
        return str;
    }
}
贺兰越
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防止sql注入工具类l
03-22
NULL 博文链接:https://kaka100.iteye.com/blog/1004594
防止sql注入小方法
10-09
应用实例工具:c# 和access演示的。此方法在一定程度上防止sql的注入, 防止'or'='or' 'or''=' 'or ''=' " or "a"="a 此类sql语句在客户端注入
防止sql注入工具类
DPCljw的博客
04-07 695
介绍一个防止sql注入工具类。 /** * xss判断特殊字符 */ public class XssUtil { /** * 判断输入是否包含xss字符 * * @param input * @return */ public static boolean isXss(String input) { if ...
sql注入-安全测试必备“7”个工具
最新发布
2401_84466359的博客
04-28 1546
SQL注入是一种常见的网络攻击方法,用于操作数据库管理系统,通过执行恶意的SQL语句来窃取或破坏数据。为了防御SQL注入攻击,了解和使用一些专业工具进行安全测试是非常有用的。以下是七个用于发现和测试SQL注入漏洞的重要工具,这些工具可帮助网络安全专业人士评估和加强应用程序的安全性。
玩转JDBC打造数据库操作万能工具类JDBCUtil,加入了高效的数据库连接池,利用了参数绑定有效防止SQL注入
热门推荐
DylanAndroid
12-20 1万+
玩转JDBC打造数据库操作万能工具类JDBCUtil,加入了高效的数据库连接池,利用了参数绑定有效防止SQL注入 在之前学习了MySQL和Oracle之后,那么,如和在Java种去连接这两种数据库。在这个轻量级的工具类当中,使用了数据库连接池 去提高数据库连接的高效性,并且使用了PreparedStatement来执行对SQL的预编译,能够有效防止SQL注入问题。 一.准备在配置文件配置:
SQL注入工具
z394642048的博客
12-12 943
public class ParseSql { public static boolean check(String sql){ if(StringUtils.isEmpty(sql)){ return true; } sql = sql.toLowerCase(); String badStr ...
java过滤器防sql注入
04-04
外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免!...外网可能会被攻击,简单的处理可以避免!...
记一次成功的sql注入入侵检测附带sql性能优化
09-11
- 使用预编译的SQL语句(如参数化查询):这是防止SQL注入的最有效方法之一,因为它能够确保用户输入的数据不会与SQL命令混淆。 - 输入验证:对所有用户输入进行严格的检查,限制输入长度、格式和类型,拒绝包含...
整理比较全的Access SQL注入参考
09-14
1. SQLMap:一个开源的 SQL 注入工具,支持 Access 数据库。 2. Burp Suite:一个综合的 Web 应用程序安全测试工具,支持 Access 数据库。 Access SQL 注入的案例 1. 获取数据库版本:使用 UNION SELECT 语句来...
SQL注入工具类
点点的博客
06-26 5973
import cn.hutool.crypto.SecureUtil; import lombok.extern.slf4j.Slf4j; import javax.servlet.http.HttpServletRequest; import java.util.regex.Matcher; import java.util.regex.Pattern; /** * sql注入处理工具类 */ @Slf4j public class SqlInjectionUtil { /** *
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库
sql注入工具
04-03
好用的sql注入工具,不喜欢打字。
SQL注入过滤 (Java版)
11-17
SQL 安全注入漏洞过滤器类 Java实现 Java类实现,以及配置文件web.xml
【加强】防止sql注入的prepareStatement,连接池DataSource,工具类DataSourceUtil
weixin_52226593的博客
01-15 369
实现类 package datasource; import com.alibaba.druid.pool.DruidDataSourceFactory; import utils.DataSourceUtil; import javax.sql.DataSource; import java.io.IOException; import java.io.InputStream; import java.sql.Connection; import java.sql.PreparedStatemen
JDBC防止SQL注入工具类,CRUD
Syntacticsugar's blog
09-12 872
  CRUD代码;   package jdbcCRUD; import java.sql.Connection; import java.sql.PreparedStatement; /** * @auther SyntacticSugar * @data 2018/9/12 0012下午 9:15 */ public class Increase { private ...
XSS攻击 sql注入 工具类
Be a Man Keep fighting for destination
03-29 1966
预防XSS 攻击: 1、可在前端使用js 过滤非法字符,且限制输入长度能一定程度限制xss攻击 2、后台写xss 过滤器 在参数到达action之前进行过滤处理: import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.Fi
SQL注入攻击分为几类?如何防御?
m0_60571990的博客
10-31 954
SQL注入攻击分为几类?如何防御?
关于防止sql注入的几种手段(三)
weixin_34235105的博客
01-12 557
上一篇引起不少争议,也是自己没有一次性写完。上回说到邹健大哥的存储过程有漏洞, 有人又提出这个很多都是程序员加上去的,压根就不可能注入,的确,有很多拼凑sql的时候是程序里面加上去的,不是来自外界的“直接”输入。我上次的演示例子是基于的最后的排序,那如果要是在where 条件里面呢?能保证100%都不是来自外界的输入吗?另外,软件的分层开发,很多程序员的水平参差不齐,能保证where条件都能100...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值