package com.cssweb.webcall.util; //: 防止一般SQL注入 // 调用方法:PreventInfusion.sqlInfusion(str); public class PreventInfusion { private static final String inj_str = "'@and@exec@insert@select@delete@update@count@*@%@chr@mid@master@truncate@char@declare@;@or@lock table@grant@drop@ascii@-@+@,"; private static String strReplace(String str, String restr) { return str.replace(restr, ""); } private static String dealNull(String str) { String returnstr = null; if (str == null) returnstr = ""; else returnstr = str; return returnstr; } public static String sqlInfusion(String str) { String inj_stra[] = inj_str.split("@"); str = dealNull(str); str = str.toLowerCase(); for (int i = 0; i < inj_stra.length; i++) { if (str.indexOf(inj_stra[i]) >= 0) { str = strReplace(str, inj_stra[i]); } } return str; } public static void main(String[] args) { System.out.println(sqlInfusion("")); System.out.println(sqlInfusion("null")); System.out.println(sqlInfusion(null)); System.out.println(sqlInfusion("'adm'in,SELEct;")); } }///:~
您还没有登录,请您登录后再发表评论
Java防SQL注入,最简单的办法是杜绝SQL拼接,经验和技巧之谈,不错推荐。
java防sql注入攻击过滤器 filter
java防止SQL注入对一个系统十分的重要,系统没有安全保障,那再好的系统也是扯淡。在平时系统开发中一定注意安全漏洞。
很强大的防SQL注入,针对JAVA系统 方便使用,作为过滤器使用。
外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免!...外网可能会被攻击,简单的处理可以避免!...
防止sql注入引起的网络安全的解决措施采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可:
java防止sql注入.pdf
配置在web.xml中,可以防止SQL注入,可以自己定义一些需要过滤的特殊字符
SQL 安全注入漏洞过滤器类 Java实现 Java类实现,以及配置文件web.xml
java版防止sql注入的filter 如果好用,别忘记了来评论一下,受益于更多的人
JAVA实现的网络爬虫以及对爬到的页进行sql注入的判断
基于SQLmap的SQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap 基于SQLmap的SQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx)...
基于ESAPI的防sql注入jar包及使用示例 esapi-2.1.0.1.jar包 两个properties文件 一个java工具类 一个说明文档
该文档整理了防止sql注入的java代码,希望对你能有所帮助!
-- 防止SQL注入的过滤器 --> 72 <filter> 73 <filter-name>antiSqlInjection</filter-name> 74 <filter-class>com.tarena.dingdang.filter.AntiSqlInjectionfilter</filter-class> 75 </filter> 76 ...
下面小编就为大家带来一篇java 过滤器filter防sql注入的实现代码。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java web 过滤器防止Xss、sql注入,基于spring boot 2.0框架开发。
JAVA中防止SQL注入攻击类的源代码(包含网页版和程序代码两部分)
SQL注入安全问题解决方案-JAVA SQL注入安全问题解决方案-JAVA
相关推荐
Java防SQL注入,最简单的办法是杜绝SQL拼接,经验和技巧之谈,不错推荐。
java防sql注入攻击过滤器 filter
java防止SQL注入对一个系统十分的重要,系统没有安全保障,那再好的系统也是扯淡。在平时系统开发中一定注意安全漏洞。
很强大的防SQL注入,针对JAVA系统 方便使用,作为过滤器使用。
外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免!...外网可能会被攻击,简单的处理可以避免!...
防止sql注入引起的网络安全的解决措施采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可:
java防止sql注入.pdf
配置在web.xml中,可以防止SQL注入,可以自己定义一些需要过滤的特殊字符
SQL 安全注入漏洞过滤器类 Java实现 Java类实现,以及配置文件web.xml
java版防止sql注入的filter 如果好用,别忘记了来评论一下,受益于更多的人
JAVA实现的网络爬虫以及对爬到的页进行sql注入的判断
基于SQLmap的SQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap 基于SQLmap的SQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx)...
基于ESAPI的防sql注入jar包及使用示例 esapi-2.1.0.1.jar包 两个properties文件 一个java工具类 一个说明文档
该文档整理了防止sql注入的java代码,希望对你能有所帮助!
-- 防止SQL注入的过滤器 --> 72 <filter> 73 <filter-name>antiSqlInjection</filter-name> 74 <filter-class>com.tarena.dingdang.filter.AntiSqlInjectionfilter</filter-class> 75 </filter> 76 ...
下面小编就为大家带来一篇java 过滤器filter防sql注入的实现代码。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java web 过滤器防止Xss、sql注入,基于spring boot 2.0框架开发。
JAVA中防止SQL注入攻击类的源代码(包含网页版和程序代码两部分)
SQL注入安全问题解决方案-JAVA SQL注入安全问题解决方案-JAVA