首页| 新闻| 娱乐| 游戏| 科普| 文学| 编程| 系统| 数据库| 建站| 学院| 产品| 网管| 维修| 办公| 热点
sql拼装过程中有时候需要把特殊外部的参数拼装到sql语句中去,若不检测外部传入的参数是否含有sql关键词,黑客利用系统这个漏洞注入sql脚本语句进行数据库删除或盗取数据资料。
sql关键词脚本检查正则表达式
/b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)/b|(/*|;|/+|'|%)
Java语言
/** * 是否含有sql注入,返回true表示含有 * @param obj * @return */public static boolean containsSqlInjection(Object obj){ Pattern pattern= Pattern.compile("//b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)//b|(//*|;|//+|'|%)"); Matcher matcher=pattern.matcher(obj.toString()); return matcher.find();}
单元测试
@Testpublic void testContainsSqlInjection(){ boolean b1=SqlUtils.containsSqlInjection("and nm=1"); assertEquals("b1不为true",true,b1); boolean b2=SqlUtils.containsSqlInjection("niamsh delete from "); assertEquals("b2不为true",true,b2); boolean b3=SqlUtils.containsSqlInjection("stand"); assertEquals("b3不为false",false,b3); boolean b4=SqlUtils.containsSqlInjection("and"); assertEquals("b4不为true",true,b4); boolean b5=SqlUtils.containsSqlInjection("niasdm%asjdj"); assertEquals("b5不为true",true,b5);}
总结
以上所述是小编给大家介绍的sql关键词脚本检查正则表达式,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!
MBR怎么转换为GPT?硬盘MBR格式
威刚发布新一代Ultimate SU900
MBR怎么转换为GPT?硬盘MBR格式转换成GPT格
校园甜美的背影,洋溢着青春烂漫的回忆
芭蕾舞蹈表演,真实美到极致
春天的魅力:绿杨烟外晓寒轻
春节临近,各地春节彩灯高高挂
肉食主义者的最爱美食烤肉图片
夏日甜心草莓美食图片
人逢知己千杯少,喝酒搞笑图集
搞笑试卷,学生恶搞答题
新闻热点
疑难解答
图片精选
ASP.NET 中的正则表达式
正则表达式调试工具 Match Tracer
编写采集规则的好帮手—RegexBuddy
正则表达式口诀 正则表达式学习工
网友关注