java 防sql注入

最新推荐文章于 2023-03-02 16:50:50 发布
最新推荐文章于 2023-03-02 16:50:50 发布
阅读量123 收藏
点赞数
文章标签: java

package com.cssweb.webcall.util; //: 防止一般SQL注入 // 调用方法:PreventInfusion.sqlInfusion(str); public class PreventInfusion { private static final String inj_str = "'@and@exec@insert@select@delete@update@count@*@%@chr@mid@master@truncate@char@declare@;@or@lock table@grant@drop@ascii@-@+@,"; private static String strReplace(String str, String restr) { return str.replace(restr, ""); } private static String dealNull(String str) { String returnstr = null; if (str == null) returnstr = ""; else returnstr = str; return returnstr; } public static String sqlInfusion(String str) { String inj_stra[] = inj_str.split("@"); str = dealNull(str); str = str.toLowerCase(); for (int i = 0; i < inj_stra.length; i++) { if (str.indexOf(inj_stra[i]) >= 0) { str = strReplace(str, inj_stra[i]); } } return str; } public static void main(String[] args) { System.out.println(sqlInfusion("")); System.out.println(sqlInfusion("null")); System.out.println(sqlInfusion(null)); System.out.println(sqlInfusion("'adm'in,SELEct;")); } }///:~

小胡同学_SH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaSQL注入的几个途径
12-14
Java 止 SQL 注入的几个途径 Java 止 SQL 注入是一个非常重要的安全问题。SQL 注入攻击是黑客最常用的攻击方式之一,它可以让攻击者访问或修改数据库中的敏感信息。因此,止 SQL 注入是 Java 开发者必须注意...
代码审计.jfinal.sql注入
qq_34012951的博客
03-03 353
预编译未用占位符,无效预sql注入
sql占位符
yyf_ad的专栏
01-26 1483
http://blog.csdn.net/yan465942872/article/details/6753957 这两天在上课时被同学拿了一段代码问我,这段代码有什么问题,我看了一会说:Connection和PreparedStatement都没关。他说不止这方面的问题,还有sql注入的问题,我就坚决的说使用了占位符不存在sql注入的问题,但是他提出了一种情况,在我看来也很有道理的
jfinal多条件查询SQL注入
huangbaokang的博客
05-08 2294
String sql = "select * from user where 1 = 1 "; List<Object> params = new ArrayList<Object>(); if(!StringUtils.isEmpty(username)){ sql += " and username like ?"...
jfinal_sql注入问题解决
weixin_30566063的博客
03-01 865
sql注入(百度的): 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。[1] 比如先前的很多影视网站泄露...
javaSQL注入
11-19
Java 止 SQL 注入 Java 止 SQL 注入是一个至关重要的安全问题,SQL 注入攻击是最常见的攻击方式之一,它不是利用操作系统或其他系统的漏洞来实现攻击的,而是程序员因为没有做好判断,被不法用户钻了 SQL 的...
java过滤器sql注入
04-04
外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免!...外网可能会被攻击,简单的处理可以避免!...
javasql注入攻击过滤器
08-09
本篇文章将深入探讨如何在Java中实现一个SQL注入的过滤器,以及它的重要性。 SQL注入的原理是利用应用程序处理用户输入数据时的不足,将恶意SQL语句嵌入到原本合法的查询中。例如,如果一个登录接口的用户名字段...
java 过滤器filtersql注入的实现代码
09-01
本文将详细介绍如何使用Java Filter实现SQL注入的功能。 首先,我们需要创建一个实现了`javax.servlet.Filter`接口的类,例如名为`XSSFilter`。这个类将负责拦截请求并处理可能存在的SQL注入风险。下面是一个...
sql注入和xss攻击, springmv拦截器
07-24
sql注入和xss攻击, springmv拦截器,可自由调整需要拦截的字符
jfinal中拦截器(Interceptor)的参数注入
02-26
jfinal中拦截器(Interceptor)的参数注入jfinal中拦截器(Interceptor)的参数注入
java sql注入 正则_PHPSQL注入与几种正则表达式讲解
weixin_39542111的博客
03-06 94
function customerror($errno, $errstr, $errfile, $errline){echo error number: [$errno],error on line $errline in $errfile;die();}set_error_handler(customerror,e_error);$getfilter='|(and|or)\\b.+?(>|...
java开发Sql注入检测正则表达式
s380203593的博客
06-18 2211
sql拼装过程中有时候需要把特殊外部的参数拼装到sql语句中去,若不检测外部传入的参数是否含有sql关键词,黑客利用系统这个漏洞注入sql脚本语句进行数据库删除或盗取数据资料。 sql非法注入检测正则表达式 \b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|decl...
java sql注入 正则表达式_sql注入之 update/insert/delete篇
weixin_39772420的博客
02-24 1082
1.(简单又有效的方法)PreparedStatement采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setXXX方法传值即可。使用好处:(1).代码的可读性和可维护性.(2).PreparedStatement尽最大可能提高性能.(3).最重要的一点是极大地提高了安全性.原理:sql注入只对sql语句的准备(编译)过程有破坏作用而PreparedStatement已经准备好了,执...
Java项目SQL注入的方式总结
睡竹的博客
03-02 9561
Java项目SQL注入的方式总结 springboot配置请求过滤器SQL注入 nginxSQL注入 mybatisSQL注入
java sql注入 正则_java使用正则表达式过滤sql注入
weixin_42503660的博客
02-19 2099
现有项目有大量的后台查询没有使用预处理,所以前台必须使用过滤器对参数做过滤以sql注入。原有方法,使用字符检索过滤:private boolean isValid(String p) {p = p.toUpperCase();if (p.indexOf("DELETE") >= 0 || p.indexOf("ASCII") >= 0|| p.indexOf("UPDATE") &...
Java程序员从笨鸟到菜鸟之(一百零二)sql注入攻击详解(三)sql注入解决办法
热门推荐
曹胜欢
11-05 2万+
在前面的博客中,我们详细介绍了:        sql注入攻击详解(二)sql注入过程详解         sql注入攻击详解(一)sql注入原理详解        我们了解了sql注入原理和sql注入过程,今天我们就来了解一下sql注入的解决办法。怎么来解决和sql注入,由于本人主要是搞java web开发的小程序员,所以这里我只讲一下有关于java w
java sql注入
最新发布
09-19
Java中有几种方法可以SQL注入。一种常见的方法是使用PreparedStatement。PreparedStatement是预编译的SQL语句,可以在执行之前将输入参数作为参数绑定到SQL语句中,而不是将输入参数直接拼接到SQL语句中。这样...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值