JSP防SQL注入攻击

最新推荐文章于 2021-04-03 23:47:32 发布
最新推荐文章于 2021-04-03 23:47:32 发布
阅读量621 收藏
点赞数
文章标签: sql jsp 正则表达式 string import insert

第一种采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可:
String sql= "select * from users where username=? and password=?;
PreparedStatement preState = conn.prepareStatement(sql);
preState.setString(1, userName);
preState.setString(2, password);
ResultSet rs = preState.executeQuery();
...

第二种是采用正则表达式将包含有 单引号('),分号(;) 和 注释符号(--)的语句给替换掉来防止SQL注入

例1
public static String TransactSQLInjection(String str)
{
return str.replaceAll(".*([';]+|(--)+).*", " ");
}

userName=TransactSQLInjection(userName);
password=TransactSQLInjection(password);

String sql="select * from users where username='"+userName+"' and password='"+password+"' "
Statement sta = conn.createStatement();
ResultSet rs = sta.executeQuery(sql);
...

 

 

或者例2

要引入的包:
import java.util.regex.*;

正则表达式:
private String CHECKSQL = “^(.+)//sand//s(.+)|(.+)//sor(.+)//s$”;

判断是否匹配:
Pattern.matches(CHECKSQL,targerStr);

下面是具体的正则表达式:
检测SQL meta-characters的正则表达式 :
/(/%27)|(/’)|(/-/-)|(/%23)|(#)/ix
修正检测SQL meta-characters的正则表达式:/((/%3D)|(=))[^/n]*((/%27)|(/’)|(/-/-)|(/%3B)|(:))/i
典型的 SQL 注入攻击的正则表达式://w*((/%27)|(/’))((/%6F)|o|(/%4F))((/%72)|r|(/%52))/ix
检测SQL注入,UNION查询关键字的正则表达式 :/((/%27)|(/’))union/ix(/%27)|(/’)
检测MS SQL Server SQL注入攻击的正则表达式:
/exec(/s|/+)+(s|x)p/w+/ix
等等…..

第三种是字符串过滤

例1

sql_inj.java为一个改进的防注入bean,编译后将class文件放在tomcat的classes下的sql_inj目录中。

sql_inj.java代码:
====================================================================
package sql_inj;

import java.net.*;
import java.io.*;
import java.sql.*;
import java.text.*;
import java.lang.String;

public class sql_inj{
public static boolean sql_inj(String str)
{
    String inj_str = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";//这里的东西还可以自己添加
String[] inj_stra=inj_str.split("//|");
    for (int i=0 ; i < inj_stra.length ; i++ )
    {
        if (str.indexOf(inj_stra[i])>=0)
        {
            return true;
        }
    }
    return false;
}
}
====================================================================

JSP页面判断代码:
====================================================================
<jsp:useBean id="sql_inj" class="sql_inj.sql_inj" scope="page"/>
<%
String   currenturl   =   request.getRequestURI()+(request.getQueryString()==null?"":("?"+request.getQueryString()));
if (sql_inj.sql_inj(currenturl)){ //判断url及参数中是否包含注入代码,是的话就跳转到某页。
response.sendRedirect("/");
return;
}
//out.println(currenturl);

例2

 

public static boolean sql_inj(String str) { String inj_str = "'|and|exec|insert|select|delete|update| count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,"; String inj_stra[] = split(inj_str,"|"); for (int i=0 ; i &lt; inj_stra.length ; i++ ) { if (str.indexOf(inj_stra[i])&gt;=0) { return true; } } return false; }

4.jsp中调用该函数检查是否包函非法字符
=======================================

防止SQL从URL注入:

sql_inj.java代码:
=======================================

package sql_inj; import java.net.*; import java.io.*; import java.sql.*; import java.text.*; import java.lang.String; public class sql_inj { public static boolean sql_inj ( String str ) { String inj_str = "'|and|exec|insert|select|delete|update| count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,"; //这里的东西还可以自己添加 String [ ] inj_stra =inj_str. split ( "//|" ); for ( int i =0 ; i &lt; inj_stra. length ; i ++ ) { if (str. indexOf (inj_stra [i ] ) &gt;=0 ) { return true; } } return false; } }

======================================
5.JSP页面判断代码:
===================================

使用javascript在客户端进行不安全字符屏蔽

功能介绍:检查是否含有”‘”,”//”,”/”
参数说明:要检查的字符串
返回值:0:是 1:不是
函数名是
function check(a)
{
return 1;
fibdn = new Array (”‘” ,”//”,”/”);
i=fibdn.length;
j=a.length;
for (ii=0; ii<i; ii++)
{ for (jj=0; jj<j; jj++)
{ temp1=a.charAt(jj);
temp2=fibdn[ii];
if (tem’; p1==temp2)
{ return 0; }
}
}
return 1;

}

火焱2号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JspSQL注入
03-16
NULL 博文链接:https://dang.iteye.com/blog/338367
超强JSPSQL注入攻击
cnbird's blog
04-16 5616
第一种采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可: String sql= "select * from users where username=? and password=?; PreparedStatement preState = conn.prepareStatement(sql); preState.setString(1, us
java(or jsp)sql注入
志当存高远
06-08 3374
1.使用prepareStatemenet2.使用正则表达式表达式一:Regex   knownBad   =   new   Regex(@"^?;/;/--|d(?:elete/sfrom|rop/stable)|insert/sintols(?:elect/s/*|p_)|union/sselect|xp_$");表达式二:      检测SQL   meta-characters的正则
jspsql语句注入
El_Nino的专栏
09-16 2012
要引入一个包:import java.util.regex.*;正则表达式:private String CHECKSQL = "^(.+)//sand//s(.+)|(.+)//sor(.+)//s$"; 判断是否匹配:Pattern.matches(CHECKSQL,targerStr);
5种方法jspsql注入
weixin_33896069的博客
11-13 118
一、 SQL注入简介 SQL注入是比较常见的网络***方式之一,它不是利用操作系统的BUG来实现***,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 =========================================== 二、 SQL注入***的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型...
JSP SQL注入攻击分析
10-30
上周给别人做了个网站,无意间发现自己的作品有很多漏洞,在短短的20秒就被自己用sql注入法给干了。所以查了一点关于sql注入的资料,并且有点感悟,希望能与新手们分享一下。高手们见笑了!
JSP使用过滤器SQL注入的简单实现
01-08
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有...
SQL 注入式攻击的本质
12-15
有文章还说注入式攻击还会有“第三波”攻击潮,到时候会更加难以察觉,连微软的大佬都跑出来澄清说与微软的技术与编码无关,微软为此还专门推出了三个检测软件,那么这个SQL注入攻击的漏洞究竟是怎么造成的呢?...
关于JSPSQL注入攻击
01-20
这是个关于JSPSQL注入攻击!!@@@@
jsp sql注入jsp sql注入
07-19
jsp sql注入jsp sql注入jsp sql注入jsp sql注入
JSP网页sql注入攻击
03-30 95
  SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。  prepareStatement方法是sql注入的简单有效手段  preparedStatement和statement的区别  1、preparedState...
jsp工程止外部注入_jspsql注入
weixin_28999945的博客
01-27 107
一、SQL注入簡介SQL注入是比較常見的網絡攻擊方式之一,它不是利用操作系統的BUG來實現攻擊,而是針對程序員編程時的疏忽,通過SQL語句,實現無帳號登錄,甚至篡改數據庫。二、SQL注入攻擊的總體思路1.尋找到SQL注入的位置2.判斷服務器類型和后台數據庫類型3.針對不通的服務器和數據庫特點進行SQL注入攻擊三、SQL注入攻擊實例比如在一個登錄界面,要求輸入用戶名和密碼:可以這樣輸入實現免帳號登錄...
JSP如何SQL注入攻击
weixin_42034000的博客
12-25 2501
本篇文章由泉州SEOwww.234yp.com 整理发布,jsp源码www.234yp.com/Article/176240.html谢谢合作!jsp源码   上周给别人做了个网站,无意间发现自己的作品有很多漏洞,在短短的20秒就被自己用sql注入法给干了。所以查了一点关于sql注入的资料,并且有点感悟,希望能与新手们分享一下。高手们见笑了!   SQL注入攻击的总体思路:   发现SQL注入位置;   判断服务器类型和后台数据库类型;   确定可执行情况   对于有些攻击者而言,一般会采取s...
JSP SQL注入
weixin_30596023的博客
04-07 763
Login.JSP <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme() + "://" ...
jspsql注入
fanzhenhua的专栏
11-05 1214
SQL注入攻击的总体思路:     发现SQL注入位置;     判断服务器类型和后台数据库类型;     确定可执行情况 对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。注入法:从理论上说,认证网页中会有型如:select * from admin where username=XXX and password=YYY 的语句,若在正式运行此句之
jsp sql注入 oracle,oracle sql注入
weixin_39842519的博客
04-03 67
今天看tom的有提到一个很有趣的东东,只授权的procedure execute,别人就可以sql注入,以后你可得小心了,下面请看我的试验[oracle@aix ~]$ sqlplus anbob/anbobSQL*Plus: Release 10.2.0.4.0 - Production on Tue Aug 30 18:52:41 2011Copyright (c) 1982, 2007, O...
mysql jsp sql注入_JSP使用过滤器SQL注入
weixin_33982972的博客
01-21 94
区别:(1)#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是id,则解析成的sql为order by "id"。(2)$将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是id,则解析成的sql为order by id。(3)#方式在很大程度上能够sql注入。(4)$方式无法止sq...
JSP SQL注入--破法
weixin_30920091的博客
04-07 230
1.JS验证拦截 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme() + "://" ...
sql注入_万户oa_documentedit.jsp
最新发布
01-21
SQL注入是一种常见的安全漏洞攻击方式,它是指...总之,针对万户OA系统中的documentedit.jsp页面,我们需要加强输入验证和过滤,使用参数化查询,限制数据库用户权限,以及及时更新和维护数据库,以SQL注入攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值