get和post请求的sql盲注防护

已于 2022-05-28 13:11:57 修改
阅读量692 收藏 1
点赞数
分类专栏: web安全 sql盲注 文章标签: java
于 2021-03-18 13:39:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanzhenjingfan/article/details/114975371
版权

工程地址:sakura-web

网上很多方案都只拦截了get请求,但是涉及到post请求的资料却很少。踩了一些坑,这里给大家分享一波,希望大家少踩坑吧,哪里有不妥的地方,欢迎各位斧正

SqlInjectFilter

  • 由于实现filter只能处理一次post请求流,所以用到了包装类sqlInjectHttpServletRequestWrapper

  • 我这里添加了动态配置的开关,如果不需要动态配置的,可以注释掉,问题不大

import com.ly.mssp.wrapper.SQLInjectionHttpServletRequestWrapper;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.boot.context.properties.ConfigurationProperties;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.util.List;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**
 * SQL注入过滤器
 *
 * @auther YangFan
 * @Date 2020/11/20 9:37
 */
@ConfigurationProperties(prefix = "security.sql")
@WebFilter(filterName = "SqlInjectFilter", urlPatterns = "/*")
public class SqlInjectFilter implements Filter {

    private final static Log logger = LogFactory.getLog(SqlInjectFilter.class);

    /**
     * 过滤器配置对象
     */
    FilterConfig filterConfig = null;

    /**
     * 是否启用
     */
    private boolean enable = true;

    public void setEnable(boolean enable) {
        this.enable = enable;
    }

    /**
     * 忽略的URL
     */
    private List<String> excludes;

    public void setExcludes(List<String> excludes) {
        this.excludes = excludes;
    }

    /**
     * 初始化
     */
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        this.filterConfig = filterConfig;
    }

    /**
     * 拦截
     */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;

        // 不启用或者已忽略的URL不拦截
        if (!enable || isExcludeUrl(request.getServletPath())) {
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }

        String ContentType = request.getHeader("Content-Type");
        if (request.getParameterMap().entrySet().size() > 0 || ContentType != null
                && ContentType.contains("application/json")) {
            SQLInjectionHttpServletRequestWrapper sqlInjectHttpServletRequestWrapper = new SQLInjectionHttpServletRequestWrapper(
                    request);
            filterChain.doFilter(sqlInjectHttpServletRequestWrapper, servletResponse);
            return;
        }
        filterChain.doFilter(servletRequest, servletResponse);

    }

    /**
     * 销毁
     */
    @Override
    public void destroy() {
        this.filterConfig = null;
    }

    /**
     * 判断是否为忽略的URL
     *
     * @param url URL路径
     * @return true-忽略,false-过滤
     */
    private boolean isExcludeUrl(String url) {
        if (excludes == null || excludes.isEmpty()) {
            return false;
        }
        return excludes.stream().map(pattern -> Pattern.compile("^" + pattern)).map(p -> p.matcher(url))
                .anyMatch(Matcher::find);
    }
}

SQLInjectionHttpServletRequestWrapper

import org.apache.commons.io.IOUtils;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.nio.charset.Charset;

/**
 * @auther YangFan
 * @Date 2021/3/8 15:28
 */
public class SQLInjectionHttpServletRequestWrapper extends HttpServletRequestWrapper {

    private final byte[] bytes;

    public SQLInjectionHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);

        // 读取输入流里的请求参数,并保存到bytes里
        bytes = IOUtils.toByteArray(request.getInputStream());
    }

    public String getRequestBodyParame() {
        return new String(bytes, Charset.forName("utf8"));
    }

    /**
     *
     * <p>
     * Title: getInputStream
     * </p>
     * <p>
     * Description:处理POST请求参数 RequestBody is missing 问题
     * </p>
     *
     * @return
     * @throws IOException
     * @see javax.servlet.ServletRequestWrapper#getInputStream()
     */
    @Override
    public ServletInputStream getInputStream() {
        String body = new String(this.bytes);
        return new BufferedServletInputStream(body.getBytes());
    }

    class BufferedServletInputStream extends ServletInputStream {
        private ByteArrayInputStream inputStream;

        public BufferedServletInputStream(byte[] buffer) {
            // 此处即赋能,可以详细查看ByteArrayInputStream的该构造函数;
            this.inputStream = new ByteArrayInputStream(buffer);
        }

        @Override
        public int available() throws IOException {
            return inputStream.available();
        }

        @Override
        public int read() throws IOException {
            return inputStream.read();
        }

        @Override
        public int read(byte[] b, int off, int len) throws IOException {
            return inputStream.read(b, off, len);
        }

        @Override
        public boolean isFinished() {
            // TODO Auto-generated method stub
            return false;
        }

        @Override
        public boolean isReady() {
            // TODO Auto-generated method stub
            return false;
        }

        @Override
        public void setReadListener(ReadListener listener) {
            // TODO Auto-generated method stub

        }
    }

    @Override
    public String[] getParameterValues(String parameter) {
        // TODO Auto-generated method stub
        String[] values = super.getParameterValues(parameter);
        if (values == null) {
            return null;
        }
        int count = values.length;
        String[] encodedValues = new String[count];
        for (int i = 0; i < count; i++) {
            encodedValues[i] = values[i];
        }
        return encodedValues;
    }

    @Override
    public String getParameter(String parameter) {
        String value = super.getParameter(parameter);
        return value;
    }

    @Override
    public String getHeader(String name) {
        String value = super.getHeader(name);
        return value;
    }
}

SqlInterceptor

  • 这里要是发现请求参数中存在自己设置的敏感字符,就会返回错误信息出去,告诉发请求的人,请求参数存在非法字符
  • 根据实际情况配置需要拦截的字符
import com.ly.mssp.wrapper.SQLInjectionHttpServletRequestWrapper;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Enumeration;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**
 * @auther YangFan
 * @Date 2021/3/8 16:08
 */
public class SqlInterceptor extends HandlerInterceptorAdapter {
    private static final Logger log = LoggerFactory.getLogger(SqlInterceptor.class);

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.debug("SqlInterceptor start pre ...");
        String method = request.getMethod();

        Enumeration<String> names = request.getParameterNames();
        while(names.hasMoreElements()){
            String name = names.nextElement();
            String[] values = request.getParameterValues(name);
            for(String value: values){
                //sql注入直接拦截
                if (sqlValidate(response, value)) return false;
            }
        }

        if("POST".equals(method)){
            SQLInjectionHttpServletRequestWrapper wrapper = new SQLInjectionHttpServletRequestWrapper(request);
            String requestBody = wrapper.getRequestBodyParame();
            if(!StringUtils.isEmpty(requestBody)){
                //sql注入直接拦截
                if (sqlValidate(response, requestBody)) return false;
            }
        }

        //TODO
        return true;
    }

    private boolean sqlValidate(HttpServletResponse response, String requestBody) throws IOException {
        if(sqlInject(requestBody)){
            response.setContentType("text/html; charset=utf-8");
            String jsonStr = "{\"code\":591,\"message\":\"请求参数含有非法字符!\",\"data\":\"null\"}";
            response.getWriter().write(jsonStr);
            response.setStatus(591);
            return true;
        }
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        super.afterCompletion(request, response, handler, ex);
    }

    @Override
    public void afterConcurrentHandlingStarted(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        super.afterConcurrentHandlingStarted(request, response, handler);
    }

    /**
     *
     * @Title: sqlInject
     * @Description: TODO SQL 注入正在表达式(sql 函数关键字过滤)
     * @param: @param value
     * @param: @return
     * @return: boolean
     * @throws
     */
    public boolean sqlInject(String value){
        if(value == null || "".equals(value)){
            return false;
        }
        /**
         * 预编译SQL过滤正则表达式
         */
        Pattern sqlPattern = Pattern.compile(
                "and|exec|execute|insert|select|delete|update|count|drop|declare|sitename|net user|xp_cmdshell|like'|table|from|grant|group_concat|column_name|information_schema.columns|table_schema|union|where|order by|truncate|%|'|\\*|;|--|//|‘",
                Pattern.CASE_INSENSITIVE);
        Matcher matcher = sqlPattern.matcher(value);
        return matcher.find();
    }

}

添加拦截器配置类

import com.ly.mssp.auth.LocalUserInterceptor;
import com.ly.mssp.interceptor.SqlInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    //SQL注入拦截器
    @Bean
    public SqlInterceptor sqlInjectInterceptor () {
        return new SqlInterceptor();
    }   
    
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(sqlInjectInterceptor());
    }
}
木一番
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
深入理解Ajax的get和post请求
09-02
下面小编就为大家带来一篇深入理解Ajax的get和post请求。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SQL注入攻击及防御 手动注入+sqlmap自动化注入实战(网络安全学习12)
Until_U的博客
07-05 3694
1 项目实验环境 测试渗透机:kali_linux-2020 链接:https://pan.baidu.com/s/1apN96nIcs1Fyx8YmFs24Xg 提取码:32ve 目标靶机:owasp_Broken_Web_Apps 链接:https://pan.baidu.com/s/1CMJ2aERmDGlXXkhUmjDmtA 提取码:9zsj 2 SQL注入概述 2.1 SQL注入简介 在owasp年度top 10安全问题中,注入高居榜首。SQL注入攻击指的是通过构建特殊..
get请求url参数无法识别问题 the valid characters are defined
最新发布
RookieDiaryX的博客
03-06 357
同时RFC 3986规范在tomcat7.0.73版本中就已经提出了,RFC 7230也是对前者的一些补充或者说是完善,所以在tomcat7.0.73及以上版本都会有这种问题。空格:Url在传输的过程,或者用户在排版的过程,或者文本处理程序在处理Url的过程,都有可能引入无关紧要的空格,或者将那些有意义的空格给去掉。不安全字符:还有一些字符,当他们直接放在Url中的时候,可能会引起解析程序的歧义。tomcat版本定义了特殊符号,在进行传输时,如果url使用的有其标记的字段则会报400错误
php中防止SQL注入的方法
weixin_34100227的博客
12-13 414
此文转载自网络,对内容有作删减。 旨在提供几点思路。原文:http://www.cnblogs.com/jianqingwang/p/6067967.html 什么是SQL注入SQL注入大部分情况下都是由于并没有对用户提交的数据、URL参数等进行过滤,而恰恰在这些未被过滤的参数或数据中存在了sql执行语句,最终导致数据库的数据被篡改、被导出等风险。 怎样防止? 【一、在服务器端配置】安全,PH...
SQL 注入如何进行攻击与如何防护!!!
2201_75719295的博客
03-22 474
上面用两个实例分析了SQL注入攻击的技巧,可以看到,但凡有SQL注入漏洞的程序,都是因为程序要接受来自客户端用户输入的变量或URL传递的参数,并且这个变量或参数是组成SQL语句的一部分,对于用户输入的内容或传递的参数,我们应该要时刻保持警惕,这是安全领域里的「外部数据不可信任」的原则,纵观Web安全领域的各种攻击方式,大多数都是因为开发者违反了这个原则而导致的,所以自然能想到的,就是从变量的检测、过滤、验证下手,确保变量是开发者所预想的。当然也并不是每一个都能成功,但可以肯定的是,这个彩虹表会越来越完善。
单引号字符注入
热门推荐
Battery的博客
12-14 7万+
判断sql注入漏洞的类:1.数字、2.字符。用and 1=1 和and 1=2来判断。将1=1换成1=2发现没有报错,但不显示信息,说明可以使用字符注入。继续输入and 1=2,页面显示正常,说明不是数字注入漏洞。使用order by,从一开始逐渐增加,一直到报错时停止。通过此处便可以插入更多的sql语句去查询一些信息。id=1,得到用户名和密码。id=1’ and 1=1--+由此可以确认列数为3(因为到4报错)输入and 1=1来,没有变化。可以得到上一步骤账户的密码。
spring gateway 集成sql注入过滤
weixin_55741551的博客
08-17 977
spring gateway 使用globalFilter集成sql注入检查和过滤
Spring - java http get请求,返回字符串多加了一层引号“
Daopin Blog
08-05 2605
公司其他项目的同事调用我们模块的一个GET接口时,发现返回的字符串多了一层引号,刚看到这个问题,一脸疑惑,String类字符串不就是应该是这样的吗? String result1= HttpUtil.get("http://localhost:8080/demo-service/v1/api/email/content?id=27"); System.out.println(result1); 输出:"https://demofile.aliyun.com/27.html" 自己...
(手工)【sqli-labs靶场1-4】GET请求错误注入单引号、双引号、括号闭合、字符、整
05-26 1173
sqllabs靶场1-4】无省略+手工
get和post请求的区别.pdf
02-29
GET和POST请求是HTTP协议中的两种基本请求方法,它们在数据传输和处理方面有着显著的区别。 GET请求主要用于从服务器检索(或获取)数据。当浏览器发送GET请求时,请求的数据会附加到URL中,以查询字符串的形式发送...
js get和post请求实现代码解析
11-21
这篇文章主要介绍了js get和post实现代码解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 1、get <%@ page contentType="text/html;charset=UTF-8...
get和post请求的区别.zip
02-29
get和post请求的区别
java发送get请求post请求示例
09-03
主要介绍了java发送get请求post请求示例,需要的朋友可以参考下
【SpringBoot应用篇】SpringBoot 业务代码中常用技巧
输入技术、输出想法
01-05 844
Spring MVC拦截器跟Spring拦截器相比,它里面能够获取和等web对象实例。方法 - 用于在将请求发送到控制器之前执行操作。此方法应返回true,以将响应返回给客户端。目标方法执行后执行请求完成时执行为了方便我们一般情况会用接口的实现类类。登录验证,判断用户是否登录。权限验证,判断用户是否有权限访问资源,如校验token日志记录,记录请求操作日志(用户ip,访问时间等),以便统计请求访问量。处理cookie、本地化、国际化、主题等。性能监控,监控请求处理时长等。
SpringBoot中Post请求参数过滤SQL防止注入
cszzl123的博客
09-15 776
【代码】SpringBoot中Post请求参数过滤SQL防止注入
防止SQL注入攻击的10种有效方法
qq_28245087的博客
06-29 2万+
本文介绍了10种防止SQL注入攻击的方法,包括使用参数化查询、输入验证和过滤、存储过程、最小权限原则、ORM框架、准备语句、安全的数据库连接、避免动态拼接SQL语句、使用防火墙和入侵检测系统以及定期更新和维护数据库软件。输入验证和过滤是一种用于确保用户输入数据的安全性和有效性的技术。需要注意的是,具体的代码实现可能因使用的数据库驱动库而有所不同,但核心思想是相同的:使用PreparedStatement来执行参数化查询,将用户输入作为参数传递给查询,而不是直接拼接到查询字符串中,以提高应用程序的安全性。
PHP防止SQL注入的方法
tongluren381的博客
10-20 3631
1.前端输入口限制特殊字符输入2.后端做变量转化,过滤和变量参数话​​​​​​​前端input部分 后端php部分一: 后端php部分二: php7 mysql注入_php如何防sql注入?_雾里听风的博客-CSDN博客SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6303
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
java如何防止sql注入
weixin_44965143的博客
02-11 5553
什么是sql注入 SQL注入是比较常见的网络攻击方式之一,在客户端在向服务器发送请求的时候,sql命令通过表单提交或者url字符串拼接传递到后台持久层,最终达到欺骗服务器执行恶意的SQL命令;它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 sql注入可能产生的影响 恶意用户可以未经授权访问您的应用程序并窃取数据。 他们可以更改,删除数据库中的数据并关闭您的应用程序。 黑客还可以通过执行数据库特定...
Get和post请求的区别
09-17
综上所述,GET和POST的区别在于数据传输的方式和安全性,根据具体需求选择合适的请求方法可以提高系统性能和安全性。 ### 回答3: GET和POST是HTTP协议中最常见的两种请求方式。 GET请求用于从服务器获取资源。当...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

木一番

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值