java sql 工具类_Java防SQL注入工具类

最新推荐文章于 2024-06-21 15:30:17 发布
最新推荐文章于 2024-06-21 15:30:17 发布
阅读量1.7k 收藏
点赞数
文章标签: java sql 工具类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42471237/article/details/114207657
版权

import javax.servlet.http.HttpServletRequest;

/**

* 防SQL注入工具类

* 把SQL关键字替换为空字符串

* @author zhao

* @since 2015.7.23

*/

public class AntiSqlInjection {

public final static String regex = "'|%|--|and|or|not|use|insert|delete|update|select|count|group|union" +

"|create|drop|truncate|alter|grant|execute|exec|xp_cmdshell|call|declare|source|sql";

/**

* 把SQL关键字替换为空字符串

* @param param

* @return

*/

public static String filter(String param){

if(param == null){

return param;

}

return param.replaceAll("(?i)"+regex, "");//(?i)不区分大小写替换

}

/**

* 返回经过防注入处理的字符串

* @param request

* @param name

* @return

*/

public static String getParameter(HttpServletRequest request, String name){

return AntiSqlInjection.filter(request.getParameter(name));

}

public static void main(String[] args) {

//System.out.println(StringEscapeUtils.escapeSql("1' or '1' = '1; drop table test")); //1'' or ''1'' = ''1; drop table test

String str = "sElect * from test where id = 1 And name != 'sql' ";

String outStr = "";

for(int i=0; i<1000; i++){

outStr = AntiSqlInjection.filter(str);

}

System.out.println(outStr);

}

}

参考:

java类过滤器,防止页面SQL注入

Java防止SQL注入的几个途径

YoshiSukiMatsu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入工具类l
03-22
NULL 博文链接:https://kaka100.iteye.com/blog/1004594
java过滤器sql注入
04-04
外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免!
JavaSQL注入工具类
05-15 643
import javax.servlet.http.HttpServletRequest; /** * SQL注入工具类 * 把SQL关键字替换为空字符串 * @author zhao * @since 2015.7.23 */ public class AntiSqlInjection { public final static String r...
【JSqlParser】Java使用JSqlParser解析SQL语句总结
最新发布
RudolphLiu的博客
06-21 3816
熟悉JDBC的程序员一般都知道Statement,其实就是语句的意思,不过在Jsqlparser中Statement已经面向对象,被设计成了一个interface,之所以设计成interface大概都可以猜到,因为Jsqlparser既然要去解析SQL,那必然要对SQL语句做区分,到底是Select、还是Insert、还是Delete、甚至是Create,而Jsqlparser对每种语句都做了一个封装,它们都继承了Statement。
Java SQL 注入工具类
weixin_33887443的博客
12-29 3017
2019独角兽企业重金招聘Python工程师标准>>> ...
javasql注入 转义_StringEscapeUtils的常用使用,SQL注入及XSS注入
weixin_30774211的博客
02-26 1735
引入common-lang-2.4.jar中一个方便做转义的工具类,主要是为了sql注入,xss注入攻击的功能官方参考文档StringEscapeUtils.unescapeHtml(sname)1.escapeSql 提供sql转移功能,sql注入攻击,例如典型的万能密码攻击’ ’ or 1=1 ’ ‘StringBuffer sql = new StringBuffer("select...
java连接SqlServer完整代码,工具类,jdbc
01-21
java连接SqlServer完整代码,工具类,jdbc JDBC工具类的构建 1.资源释放 见https://mp.csdn.net/postedit/86577443 2.驱动二次注册 ``` Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver"); //...
Java校验参数工具类
06-02
这是自己开发的一个参数校验的工具类,可用于对实例的属性进行非空校验。包括全部校验和任一校验两种校验方式。 举例:CheckParamsUtils.checkParamsAll(requestBean, "name", "age","gender");
Java Sql 格式化工具
03-12
"Java Sql 格式化工具"是一个专为提升SQL代码可读性和规范性而设计的实用工具,尤其对于那些频繁编写和维护SQL语句的开发者而言,它能显著提高工作效率。本工具基于Sqlplus developer,它提供了一种将混乱无序的SQL...
SSH.zip_javaSSH sqlserver_ssh_ssh sqlserver_ssh sqlserver
09-22
Hibernate作为ORM(对象关系映射)工具,消除了Java应用程序与SQL数据库之间的直接交互,提供了更高级别的抽象。它允许开发者使用Java对象来操作数据库,减少了手动编写SQL语句的工作量,同时提供了缓存机制以提升...
java解决sql注入完整的工具类
sunrj_niu的博客
08-06 2350
【代码】java解决sql注入完整的工具类
javaSQL注入
zwjzone的博客
03-10 1242
springboot使用$符号传参,sql注入
JavaSQL注入
weixin_33923148的博客
10-09 77
2019独角兽企业重金招聘Python工程师标准>>> ...
java sql 工具类_Java SQL 注入工具类
weixin_30407555的博客
02-16 460
package cn.manmanda.api.util;import javax.servlet.http.HttpServletRequest;/*** SQL注入工具类* @author* @date 2017/12/29 15:39*/public class AntiSQLInjectionUtil {//public final static String regex = "#|/...
SQL注入
weixin_44693449的博客
10-28 439
SQL 止SQL注入的五种方法 一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特点进行SQL注入攻击 三、SQL注入攻击实例 比如在一个登录界面...
java实战:SQL注入常用方法及代码示例
oandy0的博客
02-15 1873
本文将介绍几种在JavaSQL注入的常用方法,并提供详细的代码示例。我们将探讨使用预编译的SQL语句(Prepared Statements)、使用ORM框架、使用SQL模板引擎和参数化查询等方法。通过本文,可以了解到如何在Java应用程序中实施有效的安全措施,以SQL注入攻击。
sql注入式攻击
I relaxed Garden
06-16 711
SQL 注入SQL Injection)是最常见的数据库攻击方式,和其它开发环境一样, Java 也提供了SQL 注入攻击的方法。由于 JDBC 都是基于接口的设计,所以对于不同的数据库,代码基本一样,下面给出一个查询范例: ...Connection conn = DriverManager.getConnection(url, user, password);String query
SQL注入工具类
hit、run
09-23 2081
package com.yxb.common.base.util; import org.apache.commons.lang.StringUtils; /** * SQL过滤 */ public class SQLFilter { /** * SQL注入过滤 * @param str 待验证字符串 * @throws */ ...
java sql语句注入_javasql注入sql语句拼接工具sqlHandle
weixin_39589557的博客
02-19 416
我在做网站的时候有一个需要在不同的插入时间改变查询的逻辑结构,这个时候用PreparedStatement就不太适合了灵活性太差。所以我就写了一个sql拼接工具。它的原理是将sql语句段与值绑定在一起,然后在最后拼接的时候把值按顺序传人给PreparedStatement。这样我们任意拼接我们的sql语句还可以sql注入的困扰。平时我都是用Hibernate进行操作,但有时我多表查询是Hibe...
使用java语言编写一个正则sql注入攻击的工具类
05-26
以下是一个简单的工具类,可以用于SQL 注入攻击: ```java import java.util.regex.Pattern; public class SQLInjectionPreventionUtil { // 匹配 SQL 关键字的正则表达式 private static final Pattern ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值