web.xml 中配置如下
<filter-mapping>
<filter-name>SQLFilter</filter-name>
<url-pattern>*.shtml</url-pattern>
</filter-mapping>
<filter>
<filter-name>SQLFilter</filter-name>
<filter-class>com.zte.frame.filter.SQLFilter</filter-class>
<init-param>
<param-name>keywords</param-name>
<param-value>'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,|--</param-value>
</init-param>
</filter>
--后台代码如下:
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest)request;
HttpServletResponse res = (HttpServletResponse)response;
Iterator values = req.getParameterMap().values().iterator();//获取所有的表单参数
while(values.hasNext()){
String[] value = (String[])values.next();
for(int i = 0;i < value.length;i++){
if(sql_inj(value[i])){
//TODO这里发现sql注入代码的业务逻辑代码
log.info("------------参数中包含非法字符----'" +value[i]+ "'----------");
PrintWriter out = res.getWriter();
out.print("<Script Language='javascript'>alert('参数中包含非法字符!');</Script>");
out.close();
return ;
}
}
}
chain.doFilter(request, response);
}
相关推荐
C# MVC 过滤器防止SQL注入
jsp 防止sql注入jsp 防止sql注入jsp 防止sql注入jsp 防止sql注入
mybatis如何防止SQL注入
主要介绍了使用Python防止SQL注入攻击的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无...下面这篇文章主要给大家介绍了关于Python中防止sql注入的方法,需要的朋友可以参考下。
c# 全站防止sql注入,利用Global.asax、Appcode中添加类的方法
防止sql注入引起的网络安全的解决措施采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可:
详细的介绍了防止sql注入攻击,内附asp.net 源码和vb.net源码。是初学者不错的选择。希望能够帮助到你。
java防止SQL注入对一个系统十分的重要,系统没有安全保障,那再好的系统也是扯淡。在平时系统开发中一定注意安全漏洞。
C#防止SQL注入式攻击C#防止SQL注入式攻击
Mybatis 如何防止 sql 注入?mybatis 拦截器了解过吗,应用场景是什么答案 Mybatis 如何防止 sql 注入?mybatis 拦截器了解过吗,应用场景是什么答案
安全编译代码,防止sql注入,防止网站被黑。防止sql注入,数据库数据丢失。
Java防SQL注入,最简单的办法是杜绝SQL拼接,经验和技巧之谈,不错推荐。
整站防止SQL注入式入侵 - 整站防止SQL注入式入侵 -
防止SQL注入式攻击例程序,可以参考学习使用。。。。。。。。。。。
java版防止sql注入的filter 如果好用,别忘记了来评论一下,受益于更多的人
网站开发中最重要的就是安全问题,本资源是本人应用中总结出来的防止sql注入的方法
SQL注入 如何防止SQL注入SQL注入 如何防止SQL注入SQL注入 如何防止SQL注入
asp防止SQL注入和SQL注入资料;asp;asp sql;asp防注入asp防止SQL注入和SQL注入资料;asp;asp sql;asp防注入asp防止SQL注入和SQL注入资料;asp;asp sql;asp防注入 asp的朋友可以看看 分享
【ASP.NET编程知识】ASP.NET过滤类SqlFilter,防止SQL注入 .docx