基于面向切面的sql注入过滤

最新推荐文章于 2024-12-05 07:53:25 发布
最新推荐文章于 2024-12-05 07:53:25 发布
阅读量299 收藏 1
点赞数
分类专栏: SpringBoot 正则表达式 文章标签: sql java 系统安全
by SillyGoose
本文链接:https://blog.csdn.net/weixin_45884459/article/details/127118804
版权

基于面向切面的sql注入过滤

人狠话不多, 直接上代码
application.yml

sql:
  inject:
    # 是否对接口传入的参数 进行sql注入检测 1是0否
    open: 1
    # 检测sql注入的正则表达式
    regex: (?:')|(?:--)|(/\*(?:.|[\n\r])*?\*/)|(\b(and|exec|execute|insert|select|delete|update|count|drop|%|chr|mid|master|truncate|char|declare|sitename|net user|xp_cmdshell|or|like'|and|exec|execute|insert|create|drop|table|from|grant|use|group_concat|column_name|information_schema.columns|table_schema|union|where|select|delete|update|order|by|count|chr|mid|master|truncate|char|declare|or|--|like)\b)

FilterAspect.java

@Aspect
@Component
@Slf4j
public class FilterAspect {
    @Value("${sql.inject.regex}")
    private String regex;
    @Value("${sql.inject.open}")
    private String open;

    @Pointcut("execution(* com.test.demo.controller.*.*(..))")
    public void myPointcut() {
    }
    @Before("myPointcut()")
    public void doBefore(JoinPoint point) {
        // joinPoint获取参数值
        Object[] args = point.getArgs();
        if ("1".equals(open)) {
            for (Object arg : args) {
                if (Pattern.matches(regex, arg.toString())) {
                    log.error("检测到sql注入攻击");
                    throw new RuntimeException("请检查输入的内容,不要参入一些特殊符号");
                }
            }
        }
    }
}
实现防sql注入的特殊字符切面过滤拦截
weixin_38772076的博客
10-10 1036
实现防sql注入的特殊字符切面过滤拦截 不使用过滤器、spring拦截器原因: 1、http输入流不能重复读取,需要重写HttpServletRequest的相关方法,将http输入流第一次读取的数据缓存起来。 2、基于尽可能少修改原代码进行在这里插入代码片扩展的原则,避免修改代码造成的未知风险。 package com.to8to.tbt.aoc.interceptor; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSON
Spring框架(IoC、AOP面向接口切面)
Camel
01-27 2466
新建一个Maven工程 Spring框架是由于软件开发的复杂性而创建的。Spring使用的是基本的JavaBean来完成以前只可能由EJB完成的事情。然而,Spring的用途不仅仅限于服务器端的开发。从简单性、可测试性和松耦合性角度而言,绝大部分Java应用都可以从Spring中受益。 ◆目的:解决企业应用开发的复杂性 ◆功能:使用基本的JavaBean代替EJB,并提供了更多的企业应用功能 ◆范...
切面+注解方式实现sql注入,实现数据权限控制
rrgef的博客
07-19 653
懂的越多,懂的就越不多
Java 代码安全实战:识别并防范 SQL 注入、XSS 攻击,筑牢 Web 应用安全防线
最新发布
威哥说编程
12-05 656
SQL 注入SQL Injection):通过向 SQL 查询中注入恶意代码,攻击者能够获取、修改甚至删除数据库中的数据。SQL 注入常见于用户输入没有经过有效过滤或处理时。跨站脚本攻击(XSS,Cross-Site Scripting):攻击者通过在 Web 页面中注入恶意脚本(如 JavaScript),在其他用户访问该页面时执行,从而窃取用户数据、篡改页面内容、进行钓鱼攻击等。Web 应用的安全性不仅仅是防止攻击,更是保证用户数据和隐私的基本责任。
利用spring AOP 实现 sql注入检测
三三两两的博客
05-20 1058
转https://blog.csdn.net/weixin_41922289/article/details/88267790 利用spring AOP 实现 sql注入检测 什么是sql注入? 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入...
数据过滤切面使用
rrgef的博客
11-14 335
第一次阅读切面的写法和实际使用,着实被惊艳到了,领航应用hashmap做参数缓存,思路清晰好有
使用mybatis的@Interceptor实现拦截sql
健康平安的活着的专栏
03-25 5665
拦截器是一种基于 AOP(面向切面编程)的技术,它可以在目标对象的方法执行前后插入自定义的逻辑。
【AOP实践】:自定义过滤器在.NET中实现面向切面编程
[【AOP实践】:自定义过滤器在.NET中实现面向切面编程](https://7esl.com/wp-content/uploads/2021/01/what-does-_AOP_-Mean_-2-1-1024x536.jpg) # 1. 面向切面编程(AOP)基础 在当今的软件开发实践中,面向切面...
springboot异步和切面_SpringBoot强化篇(八)-- Spring AOP
weixin_42309599的博客
01-30 866
Spring AOP简介AOP(Aspect Orient Programming)是一种设计思想,是软件设计领域中的面向切面编程,它是面向对象编程(OOP)的一种补充和完善。它以通过预编译方式和运行期动态代理方式,实现在不修改源代码的情况下给程序动态统一添加额外功能的一种技术。AOP与OOP字面意思相近,但其实两者完全是面向不同领域的设计思想。实际项目中我们通常将面向对象理解为一个静态过程(例如...
【Cglib Nodep与AOP编程】:面向切面编程的高级实践
![【Cglib Nodep与AOP编程】:面向切面编程的高级实践](https://img-blog.csdnimg.cn/20201205183621246.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk...面向切面编程(Aspect-Oriented Programming,A
java毕设课设基于SSM论坛BBS网站管理系统项目源码+数据库sql
07-14
1. **Spring框架**:Spring是Java企业级应用的核心框架,提供依赖注入(Dependency Injection, DI)和面向切面编程(Aspect-Oriented Programming, AOP),便于组件化开发和管理。在本项目中,Spring可能用于管理...
利用Aop对排序字段,排序方式及搜索内容进行过滤,防止sql注入
qq_44447372的博客
06-13 408
利用Aop对排序字段,排序方式及搜索内容进行过滤,防止sql注入
Spring Boot实现分布式微服务开发实战系列 -- AOP切面实现及防SQL注入
u011134780的博客
07-02 1806
一,AOP切面实现 首先在pom里依赖aop,版本号:2.1.0.RELEASE 这里用Aop主要实现日志及异常处理,首先我们在接口层(lyn-web)创建一个Aop的切面类,如下: 定义好切面,然后写前置通知,后置通知,环绕通知。 前置通知主要打印了请求接口、IP、接口请求方式等信息,环绕通知抓取了接口的响应时间和异常处理,后置通知打印了相应的参数。接下来我将使用Aop实现一...
解决SQL注入漏洞方法(二)使用AOP解决
Zxdwr520的博客
04-11 1020
当发生SQL注入时不会执行控制器的方法,直接上代码 //tip:自定义一个切面类,并添加@Aspect,@Component @Pointcut("execution(public * Your package path.*.*(..)") public void test() { } @Around("test()") public Object arround(ProceedingJoinPoint pjp) { ServletRequestAttributes attribu.
Java框架学习:SpringMVC之参数注入、数据校验
weixin_45919908的博客
06-08 622
文章目录参数注入 参数注入 如果处理器中的方法test1中参数的名称与表单中对应表单项的name属性相同时,SpringMVC会自动将数据注入 index.jsp代码 <%@ page contentType="text/html;charset=UTF-8" isELIgnored="false" language="java" %> <% String path = request.getContextPath(); String basePath = request.
asp.net request防sql注入_Spring切面获取不到request的参数值
weixin_39747049的博客
11-26 202
问题请求方式 POST , 传参方式 form-data在 Controller 中通过 request.getParameter("name"); 获取到数据,在切面里 相同方式获取不到数据切面获取 request 的方法为HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getReques...
Java 项目防止 SQL 注入的四种方案
houxian1103的博客
09-07 858
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL案列这个id从请求参数中获取,若参数被拼接为:此时,数据库的数据都会被清空掉,后果非常严重。
java 切面 金额 校验,SpringMvc切面校验JavaBean及基础类型
weixin_34910465的博客
03-13 161
package com.aspect;/*** Description:** @Author: dab0* Version: 1.0* Create Date Time: 2019/5/20 10:29* Update Date Time:*@see*/importorg.aspectj.lang.ProceedingJoinPoint;importorg.aspectj.lang.annotat...
sql注入问题后端字符过滤
weixin_39693899的博客
12-29 539
sql注入问题
aop 防止sql注入
07-27
AOP(面向切面编程)是一种编程思想,可以通过在程序运行时动态地将额外的逻辑织入到现有代码中。在防止 SQL 注入方面,AOP 可以用于实现一些安全措施。 以下是一些使用 AOP 防止 SQL 注入的方法: 1. 参数校验:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值