java过滤请求参数中的非法字符,防止XSS攻击、SQL盲注等
2017-02-14 14:27
736 查看
//过滤请求参数中的非法字符,防止XSS攻击、SQL盲注等
String reg = "(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|(\\b(frame|<frame|iframe|<iframe|img|<img|javascript|<javascript|script|<script|alert|select|update|and|or|delete|insert|trancate|char|into|substr|ascii|declare|exec|count|master|into|drop|execute)\\b)";
String reg = "(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|(\\b(frame|<frame|iframe|<iframe|img|<img|javascript|<javascript|script|<script|alert|select|update|and|or|delete|insert|trancate|char|into|substr|ascii|declare|exec|count|master|into|drop|execute)\\b)";
相关文章推荐
- java过滤非法字符
- 过滤js参数中的非法字符
- jsp过滤非法字符输入 防止XSS跨站攻击
- java过滤有可能的xss攻击的参数
- 利用简单的过滤器 过滤特殊字符实现 防止XSS攻击
- asp.net中过滤非法字符防止SQL注入
- java 过滤敏感词和特殊字符 防止sql注入
- 预防XSS攻击,(参数/响应值)特殊字符过滤
- 预防XSS攻击,(参数/响应值)特殊字符过滤
- 在Global.asax中过滤POST请求的非法参数。
- jsp过滤非法字符输入,防止XSS跨站攻击
- java 非法字符过滤 , 半角/全角替换
- php:输入值/表单提交参数过滤,防止sql注入或非法攻击的方法
- 利用简单的过滤器 过滤特殊字符实现 防止XSS攻击
- [J2ME]url请求返回参数非法(java.lang.illegalArgument)
- 过滤非法字符,防止注入式攻击等
- jsp过滤非法字符输入,防止XSS跨站攻击
- Java Web对前台传过来参数中的敏感字符进行过滤替换
- SpringMVC 过滤参数的非法字符
- 利用微软AntiXss Library过滤输出字符,防止XSS攻击