sql注入工具类 - 代码天地

sql注入工具类

数据库 2024-03-23 23:54:20 阅读次数: 0

import com.xms.common.exception.UtilException;
import com.xms.common.utils.StringUtils;

/**
 * sql操作工具类
 * 
 */
public class SqlUtil
{
    
    
    /**
     * 定义常用的 sql关键字
     */
    public static String SQL_REGEX = "select |insert |delete |update |drop |count |exec |chr |mid |master |truncate |char |and |declare ";

    /**
     * 仅支持字母、数字、下划线、空格、逗号、小数点（支持多个字段排序）
     */
    public static String SQL_PATTERN = "[a-zA-Z0-9_\\ \\,\\.]+";

    /**
     * 检查字符，防止注入绕过
     */
    public static String escapeOrderBySql(String value)
    {
    
    
        if (StringUtils.isNotEmpty(value) && !isValidOrderBySql(value))
        {
    
    
            throw new UtilException("参数不符合规范，不能进行查询");
        }
        return value;
    }

    /**
     * 验证 order by 语法是否符合规范
     */
    public static boolean isValidOrderBySql(String value)
    {
    
    
        return value.matches(SQL_PATTERN);
    }

    /**
     * SQL关键字检查
     */
    public static void filterKeyword(String value)
    {
    
    
        if (StringUtils.isEmpty(value))
        {
    
    
            return;
        }
        String[] sqlKeywords = StringUtils.split(SQL_REGEX, "\\|");
        for (String sqlKeyword : sqlKeywords)
        {
    
    
            if (StringUtils.indexOfIgnoreCase(value, sqlKeyword) > -1)
            {
    
    
                throw new UtilException("参数存在SQL注入风险");
            }
        }
    }
}

猜你喜欢

转载自blog.csdn.net/qq_41344974/article/details/135681452

sql注入工具类

Java防SQL注入工具类

java解决sql注入完整的工具类

C#工具:防sql注入帮助类

SQL注入工具实践

sql注入工具--Sqlmap

sql注入工具介绍

sqlmap sql注入工具

SQL注入工具汇

SQL注入工具sqlmap的注入过程记录

基础篇——SQL注入（工具注入）

SQL注入工具sqlmap的使用

sql 注入工具sqlmap的使用

SQL注入工具--SQLMap使用

SpringBoot工具类注入service

工具类注入需要的service

工具类中使用Spring注入的类

springboot工具类注入service 类

工具类中注入被spring管理的类

SQL注入基础步骤及SQLMap工具使用

sqlmap开源测试sql注入的工具

python编写sql注入自动探测工具

2019-05-22 SQL注入；啊D注入工具；

SQL注入篇——注入工具sqlmap使用详解

PreparedStatement类对SQL注入问题的解决

怎样在工具类中注入service

spring之工具类使用service注入

工具类中注入springMVC管理的service

Java -- springboot 配置工具类注入

java 静态工具类中注入service

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

周排行

购置笔记本常识

从源码看Spring Security之采坑笔记（Spring Boot篇）

大数据学习——高可用配置案例

如何避免选择不专业的建站公司?

Euclid's Game HDU - 1525（博弈）

面试笔记（六）---Js实现eventHandler

Windows 实例搭建的 FTP 在外网无法连接和访问

设计模式 : 桥接模式

USB 设备驱动开发之几个重要结构体分析

14-p14_sqrt求平方根

每日归档

更多

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)