java--仿sql注入--sql過濾器
/** * SQL過濾 * * @author zhugl * @email Abracadabra@gmail.com * @date 2018-04-20 15:38 */public class SQLFilter { /** * SQL注入過濾 * * @param str 待驗證的字符串 */ public static String sqlInject(String str) { if (StringUtils.isBlank(str)) { return null; } //去掉'|"|;|\字符 str = StringUtils.replace(str, "'", ""); str = StringUtils.replace(str, "\"", ""); str = StringUtils.replace(str, ";", ""); str = StringUtils.replace(str, "\\", ""); //轉換成小寫 str = str.toLowerCase(); //非法字符 String[] keywords = {"master", "truncate", "insert", "select", "delete", "update", "declare", "alert", "drop"}; //判斷是否包含非法字符 for (String keyword : keywords) { if (str.indexOf(keyword) != -1) { throw new RRException("包含非法字符"); } } return str; }}
相關文章
- 1. java 過濾器filter防sql注入
- 2. SQL注入 -過濾繞過
- 3. XSS過濾JAVA過濾器filter 防止常見SQL注入
- 4. sql注入過濾處理
- 5. Java 防SQL注入過濾器(攔截器)代碼
- 6. sql注入過濾繞過實例
- 7. sql注入解析(四)避開過濾
- 8. SQL注入的過濾代碼分析
- 9. sql注入3之空格過濾
- 10. SQL注入:突破關鍵字過濾
- 更多相關文章...
- • PHP 過濾器 - PHP教程
- • PHP FILTER_CALLBACK 過濾器 - PHP參考手冊
- • Java Agent入門實戰(一)-Instrumentation介紹與使用
- • Java Agent入門實戰(三)-JVM Attach原理與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. java 過濾器filter防sql注入
- 2. SQL注入 -過濾繞過
- 3. XSS過濾JAVA過濾器filter 防止常見SQL注入
- 4. sql注入過濾處理
- 5. Java 防SQL注入過濾器(攔截器)代碼
- 6. sql注入過濾繞過實例
- 7. sql注入解析(四)避開過濾
- 8. SQL注入的過濾代碼分析
- 9. sql注入3之空格過濾
- 10. SQL注入:突破關鍵字過濾