SQL 防注入式攻击
2010-01-17 23:56
204 查看
1、检查是否有非法字符
public static boolean sql_inj(String str)
{
String inj_str = "'|and|exec|insert|select|delete|update|
count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";
//这里的东西还可以自己添加
String[] inj_stra=inj_str.split("//|");
for (int i=0 ; i <; inj_stra.length ; i++ )
{
if (str.indexOf(inj_stra[i])<=0)
{
return true;
}
}
return false;
}
2、过滤非法字符
public static String TransactSQLInjection(String str)
{
return str.replaceAll(".*([';]+|(--)+).*", " ");
}
public static boolean sql_inj(String str)
{
String inj_str = "'|and|exec|insert|select|delete|update|
count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";
//这里的东西还可以自己添加
String[] inj_stra=inj_str.split("//|");
for (int i=0 ; i <; inj_stra.length ; i++ )
{
if (str.indexOf(inj_stra[i])<=0)
{
return true;
}
}
return false;
}
2、过滤非法字符
public static String TransactSQLInjection(String str)
{
return str.replaceAll(".*([';]+|(--)+).*", " ");
}
相关文章推荐
- SQL 注入式攻击的本质
- SQL 注入式攻击整理贴
- 怎样应对Winforms中SQL的注入式攻击
- 谈谈防 SQL 注入式攻击策略
- SQL的注入式攻击方式和避免方法
- SQL 注入式攻击的本质
- SQL 注入式攻击的终极防范
- SQL 的注入式攻击
- SQL 注入式攻击的终极防范
- 过滤sql中非法字符防注入式攻击方法
- SQL 注入式攻击的本质
- asp.net 防止SQL 注入式 攻击
- 谈谈防 SQL 注入式攻击策略
- SQL 注入式攻击
- SQL 注入式攻击的本质
- SQL 注入式攻击的本质
- SQL 注入式攻击的终极防范
- 谈谈防 SQL 注入式攻击策略
- 15.01.23-sql的注入式攻击
- SQL 注入式攻击的本质