`
vanillalyx
  • 浏览: 62374 次
  • 性别: Icon_minigender_2
  • 来自: 北京
社区版块
存档分类
最新评论

防止sql注入,登陆中用户名密码的过滤

    博客分类:
  • java
SQL
阅读更多 

//过滤用户名,密码
		//start filter--------------------
		if(instance.getUsername()!=null && instance.getPassword()!=null){
			
			System.out.println(instance.getUsername());
			System.out.println(instance.getPassword());
			
			
			String tUserName = instance.getUsername();
			String tPassword = instance.getPassword();
			 Pattern p = Pattern.compile("([~!@#$%^&\\*()_+\\-=;':\",\\./<>?|\\s]|drop|delete|truncate|and|or)");
			 
	        Matcher m = p.matcher(tUserName);   
	        if(m.find()){
	        	request.setAttribute(Constant.REQUEST_MESSAGE, "用户名或密码中有特殊字符!");
	        	return mapping.findForward(Constant.FORWARD_LOGIN);
	        }
	        tUserName = m.replaceAll("");//把符合的字符都过滤掉
	        m = p.matcher(tPassword);
	        if(m.find()){
	        	request.setAttribute(Constant.REQUEST_MESSAGE, "用户名或密码中有特殊字符!");
	        	return mapping.findForward(Constant.FORWARD_LOGIN);
	        }
	        tPassword = m.replaceAll("");            
	        
			
			instance.setUsername(tUserName);
			instance.setPassword(tPassword);
			System.out.println("------------------");
			System.out.println(instance.getUsername());
			System.out.println(instance.getPassword());
		}
		//end filter----------
分享到:
| Js验证表单的函数.txt
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    如何防止sql注入?

     select * from admin where username='XXX' and password='YYY' 的语句,若在正式运行此句之前,如果没有进行必要的字符过滤,则很容易实施SQL注入。  如在用户名文本框内输入:abc’ or 1=1– 在密码框内输入...

    MySQL 及 SQL 注入

    本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远...

    免费开源的SQL注入工具SQLmap.zip

    SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL...

    SQL Server数据库的安全配置及入侵防范.pdf

    这种配置包括设置默认用户名和密码、限制用户访问权限、实施加密和身份验证、备份和恢复数据库、检测和防止 SQL 注入攻击等。 在 SQL Server 数据库中,默认用户名 SA 的相关设置是非常重要的。如果不正确地设置 SA...

    QQ登录页面注册页面sql防注入

    sql防注入 网页查询 插入 更新数据库 省市三级联动 GridView的使用等等 里面的资料都很详细文件大小2.99 MB (3,143,053 字节) 解压后8.04 MB (8,431,678 字节) ... Response.Write("用户名或密码错误"); }

    基于PHP+SQL考勤系统安全性实现

    为了防止SQL注入攻击,系统对用户输入的数据进行了严格的验证和过滤。通过预处理语句和参数化查询等方式,确保用户输入的数据不会被解释为SQL代码,从而有效避免了潜在的注入风险。 三、数据加密与存储 系统对用户...

    JSP 防范SQL注入攻击分析

    注入法: 从理论上说,认证网页中会有型如: select * from admin where username=’XXX’ and password=’YYY’ 的语句,若在正式运行此句之前,如果没有进行必要的字符过滤,则很容易实施SQL注入。 如在用户名...

    MySQL及SQL注入

     本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。  所谓SQL注入,是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,终达到欺骗服务器执行恶意的SQL命令。  我们...

    MySQL 及 SQL 注入与防范方法

    所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对...

    PHP中的代码安全和SQL Injection防范1

    SQL 注射应该是目前程序危害最大的了,包括最早从asp到php,基本上都是国内这两年流行的技术,基本原理就是通过对提交变量的不过滤形成注入点然后使恶意用户能够提交一些sql查询语句,导致重要数据被窃取、数据丢失...

    sqlmap中文版本(和谐渗透小组专用)

    上述是一个SQL注入的简单地例子,然而在实际过程中,SQL注入比这要复杂的多。在我们的渗透测试中,大多数时候我们有一个非常紧凑的计划表,所以这个时候我们需要一个自动化的攻击来为我们进行注入攻击。 SQLMAP就是...

    淘特网留言板程序 2.1.rar

    淘特网留言板程序提供的功能有: 1、多彩留言,包括图像和图标 ...11、整站防止SQL注入设置 12、提供缓存处理,加快了浏览速度。 13、数据库防止下载处理。保证了安全。 用户名:admin 密码:admin

    Java安全知识点总结

    通过使用合适的输入验证和过滤机制,可以防止常见的安全漏洞,如跨站脚本攻击(XSS)和SQL注入。 身份认证和授权:Java应用程序的身份认证和授权机制是确保只有经过验证和授权的用户能够访问受限资源的关键。常见的...

    易和阳光购物商城 v1.3 Access Free.rar

    增加了防注入文件,过滤了基本的SQL注入 增加了注册用户名过滤,过滤了空格 增加了在线支付系统,网银在线完美支持 修正了留言反馈的后台无法删除问题 修正了编辑器的上传权限问题 修正了编辑器上传的目录问题 ...

    XYCMS搬家公司建站系统 v3.6

    LOGO/形象图片管理:首页LOGO管理,可以设置长宽大小安全管理:看相关违规操作记录,查询攻击IP地址,封闭IP,管理SQL信息安全设置:根据需要设置一些安全过滤信息首页菜单管理:可以添加,删除菜单信息,打开窗口,...

    淘特网留言板2.1

    11、整站防止SQL注入设置 12、提供缓存处理,加快了浏览速度。 13、数据库防止下载处理。保证了安全。 用户名:admin 密码:admin 演示站点:http://bbs.tot.name/bbs/ 官方站点:...

    不悔清爽asp留言本v1.2

    用户名 admin 密码 admin 增加密码修改页面 Admin.asp 直接运行修改密码。为了安全起见,请不要把此文件传到网站目录中。 本程序没什么多大的技术含量,只是学习!只是为了一些不是很懂程序的朋友提供一个方便而已...

    不悔清爽留言本

    增加Sql防注入! 用户名 admin 密码 admin 增加密码修改页面 Admin.asp 直接运行修改密码。为了安全起见,请不要把此文件传到网站目录中。 本程序没什么多大的技术含量,只是学习!只是为了一些不是很懂程序的朋友...

    不悔清爽留言本 1.2.rar

    本程序没什么多大的技术含量,只是学习!只是为了一些不是很懂程序的朋友提供一个方便而已!...用户名 admin 密码 admin增加密码修改页面 Admin.asp 直接运行修改密码。为了安全起见,请不要把此文件传到网站目录中。

    好网管网吧留言本(ASP程序)

    2、增加过滤特殊字符问题,防止SQL注入。 程序说明: 1、开发环境:DreamWeaver CS3 + Asp + ACCESS,在XP SP2 + IIS 5.1版本下测试通过。 2、程序功能:发布留言,查看留言,查找留言,验证码功能(有效防止垃圾...

Magicbox
Global site tag (gtag.js) - Google Analytics