java--仿sql注入--sql过滤器
/** * SQL过滤 * * @author zhugl * @email Abracadabra@gmail.com * @date 2018-04-20 15:38 */public class SQLFilter { /** * SQL注入过滤 * * @param str 待验证的字符串 */ public static String sqlInject(String str) { if (StringUtils.isBlank(str)) { return null; } //去掉'|"|;|\字符 str = StringUtils.replace(str, "'", ""); str = StringUtils.replace(str, "\"", ""); str = StringUtils.replace(str, ";", ""); str = StringUtils.replace(str, "\\", ""); //转换成小写 str = str.toLowerCase(); //非法字符 String[] keywords = {"master", "truncate", "insert", "select", "delete", "update", "declare", "alert", "drop"}; //判断是否包含非法字符 for (String keyword : keywords) { if (str.indexOf(keyword) != -1) { throw new RRException("包含非法字符"); } } return str; }}
相关文章
- 1. java 过滤器filter防sql注入
- 2. SQL注入 -过滤绕过
- 3. XSS过滤JAVA过滤器filter 防止常见SQL注入
- 4. sql注入过滤处理
- 5. Java 防SQL注入过滤器(拦截器)代码
- 6. sql注入过滤绕过实例
- 7. sql注入解析(四)避开过滤
- 8. SQL注入的过滤代码分析
- 9. sql注入3之空格过滤
- 10. SQL注入:突破关键字过滤
- 更多相关文章...
- • PHP 过滤器 - PHP教程
- • PHP FILTER_CALLBACK 过滤器 - PHP参考手册
- • Java Agent入门实战(一)-Instrumentation介绍与使用
- • Java Agent入门实战(三)-JVM Attach原理与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. java 过滤器filter防sql注入
- 2. SQL注入 -过滤绕过
- 3. XSS过滤JAVA过滤器filter 防止常见SQL注入
- 4. sql注入过滤处理
- 5. Java 防SQL注入过滤器(拦截器)代码
- 6. sql注入过滤绕过实例
- 7. sql注入解析(四)避开过滤
- 8. SQL注入的过滤代码分析
- 9. sql注入3之空格过滤
- 10. SQL注入:突破关键字过滤