import java.util.regex.Matcher;
import java.util.regex.Pattern;
/**sql检查类*/
public class ReplaceString {
private static final String regEx = "[`~!@#$%^&*()+=|{}':;',\\[\\].<>/?~!@#¥%……&*()——+|{}【】‘;:”“’。,、?\"]";
private static final String inj_str = "'@/@=@and@exec@insert@select@delete@update@count@*@%@chr@mid@master@truncate@char@declare@;@or@lock
table@grant@drop@ascii@-@+@,";
private static String dealNull(String str) {
String returnstr = null;
if (str == null)
returnstr = "";
else
returnstr = str;
return returnstr;
}
private static String strReplace(String str, String restr) {
return str.replace(restr, "");
}
/**
*
*
* @info:过滤特殊字符
* @add by luzy
* @Version:
* @Date:Sep 4, 2010
*
*/
public static String stringFunion(String str) {
Pattern p = Pattern.compile(regEx);
str = dealNull(str);
if ("".equals(str)) {
return "";
}
Matcher m = p.matcher(str);
return m.replaceAll("").trim();
}
public static String sqlInfusion(String str) {
String tempstr;
boolean r = true;
String inj_stra[] = inj_str.split("@");
tempstr = dealNull(str);
tempstr = tempstr.toLowerCase();
for (int i = 0; i < inj_stra.length; i++) {
if (tempstr.indexOf(inj_stra[i]) >= 0) {
r = false;
tempstr = strReplace(tempstr, inj_stra[i]);
}
}
if (r) {
return str;
} else {
return tempstr;
}
}
}
分享到:
相关推荐
这里,`filter-name`是过滤器的唯一标识,`filter-class`指定了过滤器类的全限定名。`filter-mapping`部分定义了过滤器的适用范围,`/*`表示所有请求都将经过此过滤器。 除了过滤器,还有其他防御SQL注入的方法,...
描述了oracle sql的过滤和排序功能, 对于初学者是个不错的选择
JavaScript过滤SQL注入字符 在Web开发中,SQL注入是一种常见的安全威胁,攻击者可以通过输入恶意的SQL代码来操控数据库。JavaScript作为客户端脚本语言,虽然主要负责与用户交互,但也可以在防止SQL注入方面发挥...
为此,开发人员需采取一系列措施来防止此类攻击,其中一种有效的方法就是使用ASP.NET过滤类SqlFilter。 SqlFilter类的创建和运用是一种在旧项目中实现安全提升的折中方案。这种方法特别适用于那些动态拼接SQL语句的...
配置在web.xml中,可以防止SQL注入,可以自己定义一些需要过滤的特殊字符
SQL过滤,防止被注入,造成财产损失代码,java实现。SQL过滤,防止被注入,造成财产损失代码,java实现。SQL过滤,防止被注入,造成财产损失代码,java实现。SQL过滤,防止被注入,造成财产损失代码,java实现。SQL...
C# MVC 过滤器防止SQL注入
为了防止此类攻击,开发者通常会使用一种称为“SQL注入过滤器”的机制。本篇文章将深入探讨如何在Java中实现一个防SQL注入的过滤器,以及它的重要性。 SQL注入的原理是利用应用程序处理用户输入数据时的不足,将...
敏感词汇sql文件,可用于对平台用户在不平场景下进行的昵称设置等进行过滤
### SQL注入过滤字典知识点详解 #### 一、SQL注入简介 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在应用程序接收用户输入的地方插入恶意SQL语句,来操控数据库执行非预期的操作。为了防范此类攻击,...
### ASP.NET 的 SQL 防注入过滤函数大集合 #### 概述 在 Web 开发中,SQL 注入是一种常见的安全攻击方式,它利用应用程序对用户输入数据处理不当的漏洞,将恶意 SQL 代码插入到查询语句中,进而执行非法操作。为了...
外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免!...外网可能会被攻击,简单的处理可以避免!...
本项目"java web Xss及sql注入过滤器.zip"就是针对这两种威胁提供的一种解决方案,基于流行的Spring Boot 2.0框架进行开发。 XSS 攻击是通过在网页中插入恶意脚本,当其他用户访问该页面时,这些脚本会被执行,从而...
sql注入过滤器
在这个主题中,我们将深入探讨“防止SQL注入工具类”的相关知识点,以及如何在实际开发中有效地应用这些工具。 首先,我们需要理解SQL注入的基本原理。当应用程序直接将用户输入的数据拼接到SQL查询语句中时,如果...
过滤sql字符串 截图不是文本文件.简单的过滤sql语句防止注入
### 防止SQL注入过滤器配置详解 #### 一、引言 在现代Web应用开发中,安全性一直是至关重要的方面。SQL注入攻击是黑客常用的一种手段,它通过恶意SQL语句来破坏或操纵数据库中的数据。为了保护系统免受此类攻击,...
为有效防范这类攻击,学术界和工业界提出了多种防御策略,其中基于SQL语法树的SQL注入过滤方法因其理论和技术深度,受到了众多安全专家的关注。本文将深入探讨这一方法的原理、实现和效果评估,并展望其未来可能的...
非常全面的SQL注入关键字检测字典,检测网站waf过滤了哪些关键字的字典,配合burpsuit使用非常有效。
在SQL Server中,过滤数据是数据分析的关键步骤,尤其在处理关系型数据库时。规范化是数据库设计的基本原则,目的是减少数据冗余,确保数据的一致性和完整性。规范化要求数据以键值关联的方式存在于不同表中,避免了...