过滤输入字符串中的危险字符

最新推荐文章于 2024-05-17 03:40:38 发布
最新推荐文章于 2024-05-17 03:40:38 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: JavaBean

在文本框中输入&;<>/%=#等字符时,在处理页中会把这些字符过滤掉然后显示出过滤后的字符串
应用String类提供大的replaceAll()方法,过滤字符串中指定的子字符串

public String replaceAll(String regex,String replacement)
regex:表示需要替换的字符串
replacement:表示替换后的字符串

在这里插入图片描述
在这里插入图片描述
创建StringUtil的JavaBean类,实现过滤危险字符串的方法

public class StringUtil10 {
	private String sourceStr;		//源字符串
	private String targetStr;		//替换后的字符串
	public String getSourceStr() {
		return sourceStr;
	}
	public void setSourceStr(String sourceStr) {
		this.sourceStr = sourceStr;
	}
	public String getTargetStr() {
		sourceStr = sourceStr.replaceAll("&", "&amp;");	//过滤字符&
		sourceStr = sourceStr.replaceAll(";", "");		//过滤字符;
		sourceStr = sourceStr.replaceAll("'", "");		//过滤字符'
		sourceStr = sourceStr.replaceAll("<", "&lt;");	//过滤字符<
		sourceStr = sourceStr.replaceAll(">", "&gt");	//过滤字符>
		sourceStr = sourceStr.replaceAll("/", "");		//过滤字符/
		sourceStr = sourceStr.replaceAll("%", "");		//过滤字符%
		sourceStr = sourceStr.replaceAll("=", "");		//过滤字符=
		targetStr = sourceStr;
		return targetStr;
	}
	public void setTargetStr(String targetStr) {
		this.targetStr = targetStr;
	}
	
}

创建index.jsp页面,输入表单信息

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action="filterstr.jsp" method="post">
	<table>
		<tr>
			<td align="right">请输入字符串:</td>
			<td><input type="text" name="sourceStr" size="40"/></td>
		</tr>
		<tr>
			<td colspan="2" align="center"><input type="submit" value="过滤"/></td>
		</tr>
	</table>
</form>
</body>
</html>

创建filterstr.jsp页。获取表单信息,过滤

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
	request.setCharacterEncoding("UTF-8");
 %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>  
    <title>处理过滤</title>
    
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->
	<style type="text/css">
		table{
			border: 1px solid;
			border-color: green;
			color: green;
			font-size: 13px;
			font-family: 华文细黑;
		}
	</style>
  </head>
  <body>
   	<%
   		String sourceStr = request.getParameter("sourceStr");
  	 %>
  	 <!-- 使用useBean动作标签导入JavaBean对象 -->
  	<jsp:useBean id="strBean" class="com.cn.zj.bean.StringUtil10"></jsp:useBean>
  	 <!-- 对StringUtil类的longValue属性赋值 -->
  	<jsp:setProperty property="sourceStr" name="strBean" value="<%=sourceStr %>"/>
    <table>
    	<tr>
			<td>过滤之前的字符串:</td>
			<td align="left">	
				<jsp:getProperty property="sourceStr" name="strBean"/>
			</td>
		</tr>
		<tr >
			<td>过滤之后的字符串:</td>
			<td align="left">	
				<jsp:getProperty property="targetStr" name="strBean"/>
			</td>		
		</tr>
 	</table>	
  </body>
</html>
不善表演
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web应用安全防护
weixin_36087172的博客
08-04 6655
该文档基于MatriXay和Acunetix等安全测试工具的测试报告,根据漏洞的类型,提供相应的解决办法。
解决跨站脚本注入,跨站伪造用户请求,sql注入等http安全漏洞
weixin_34304013的博客
06-08 428
跨站脚本就是在url上带上恶意的js关键字然后脚本注入了,跨站伪造用户请求就是没有经过登陆,用超链接或者直接url上敲地址进入系统,类似于sql注入这些都是安全漏洞。 sql注入 1、参数化查询预处理,如java使用PreparedStatement()处理变量。 2、转义敏感字符字符串(SQL的敏感字符包括“exec”,”xp_”,”sp_”,”declare”,...
Nginx 常用的安全屏蔽规则_nginx拦截规则
最新发布
2401_84972930的博客
05-17 229
在开始之前,请先备份你的 Nginx 配置。
过滤用户表单非法字符
lw9324的博客
03-15 812
一。写一个过滤器 代码如下: import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet
java 过滤危险字符,url传递字符,特殊危险字符的解决方案(仅供参考)urldecode、base64_encode...
weixin_32171133的博客
03-14 970
很多时候,我们需要在url传递字符或是其它的html等特殊字符,似乎总会有各种乱,不同的浏览器对他们的编码又不一样,对于文,一般的做法是:把这些文本字符串传给url之前,先进行urlencode($text)一下;但是对于一些很“危险”的字符,比如说html字符,甚至是SQL注入相关的字符,如果很明显的传给系统,出于安全考虑,系统一般都会把它们过滤掉的。现在,我们需要这些危险字符,该这么办...
javaweb敏感字符过滤
weixin_42017951的博客
03-27 971
注意: 1、过滤器慎用日志、文乱码、敏感字符 2、web对过滤器、监听和servlet的调用顺序 先用监听-----过滤器—再调用servlet 敏感字符过滤的两种方法: 1、把敏感字符放入到一个文件,从文件读取这些字符,与请求对象字符进行比较,如果包含有铭感字符,一般用某种符号替换 2、把敏感字符放入到数据库,从数据库的表读取这些字符过滤器的作用:拦截request对象,将请求传递...
C#检测是否有危险字符的SQL字符过滤方法
09-04
C#作为.NET框架的主要编程语言,提供了一些方法来检查和过滤可能含有危险字符的SQL字符串,以避免此类攻击的发生。 首先,我们来看一个C#实现的SQL字符过滤函数`ProcessSqlStr`。这个函数通过定义一系列的危险...
C#验证用户输入信息是否包含危险字符串的方法
09-03
在循环,使用`ToLower`方法将输入字符串危险字符串转换为小写,然后调用`IndexOf`方法检查危险字符串是否出现在输入字符串。如果找到匹配项,意味着输入包含危险字符串,此时函数会清空`input`,并返回`...
C#实现过滤sql特殊字符的方法集合
09-03
// 如果字符串为空,直接返回空 if (str == String.Empty) return String.Empty; // 替换各种可能的SQL特殊字符 str = str.Replace("'", "‘").Replace(";", ";").Replace(",", ",").Replace("?", "?").Replace...
Python使用re模块验证危险字符
09-16
在上述代码,我们使用了`re.search()`函数来检查字符是否存在预定义的危险字符或短语。危险字符通常包括但不限于特殊字符、SQL注入相关的字符、命令执行相关的字符等。在示例,我们定义了一个模式字符串`...
PHP 字符串的过滤方法
08-14
字符过滤通常指的是去除或替换字符的不必要、非法或潜在危险字符。这在诸如用户输入验证、URL编码、HTML清理等场景非常有用,可以防止SQL注入、跨站脚本攻击(XSS)等安全问题。 PHP提供了多种内置函数来...
跨站脚本攻击字符过滤
07-25
用这个办法,可以过滤在输入含有 % [ ] { } ; & + - " ( ) 的这些字符
.net全站过滤url危险参数,防注入
海风~
12-07 5211
在global文件添加如下代码:       void Application_BeginRequest(object sender, EventArgs e)     {         //遍历Post参数,隐藏域除外         if (Regex.IsMatch(Request.RawUrl.ToLower(), @"/manager/")==false)
php过滤危险字符,php过滤特殊危险字符的总结_PHP教程
weixin_31178795的博客
03-09 472
在网站表单提交或url获取值我们都可能碰到一些安全问题,下面我总结了一些常用的过滤一些危险特殊字符的解决方法,希望此教程对各位有帮助。一般,对于传进来的字符,php可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求比如这样代码如下复制代码if (!get_magic_quotes_gpc()) {...
过滤字符的特殊字符
文石_2009的博客
12-28 464
在许多软件项目,模块之间进行信息的交互通信,我推荐使用纯字符串结构的信息,这样便于问题勾通和问题排查, 但是纯字符串又有可能存在特殊字符,那么怎么发现字符是否存在特殊字符呢。 这里有个函数ispunct。 可以直接调用, gcc 编译运行, 运行结果可以看出,发现特殊字符,完全没问题,至于发现特殊字符的处理,可以过滤掉也可以直接报错,根据实际情况来。
过滤特殊危险字符
hjjhce的博客
08-18 2432
一般,对于传进来的字符,php教程可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求 比如这样 代码如下 复制代码 if (!get_magic_quotes_gpc()) {         add_slashes($_GET);         add_slashes($
php过滤危险字符,php过滤特殊危险字符的总结
weixin_39609483的博客
03-09 379
在网站表单提交或url获取值我们都可能碰到一些安全问题,下面我总结了一些常用的过滤一些危险特殊字符的解决方法,一般,对于传进来的字符,php可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求,比如这样,代码如下:if (!get_magic_quotes_gpc()) {add_slashes($...
java 过滤非法字符_java 过滤用户提交表单非法字符
weixin_30286727的博客
02-12 287
一。写一个过滤器代码如下:package com.liufeng.sys.filter;import java.io.IOException;import java.io.PrintWriter;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import ...
有printf就会用格式化字符串漏洞吗
05-11
攻击者可以在参数插入特定的格式化字符串,导致程序输出敏感信息、执行任意代码等危险行为。因此,在使用 `printf` 函数时,应该避免使用用户输入的字符串作为格式化字符串的参数,或者对用户输入进行严格的过滤和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值