首页 / JAVA / JAVA 安全性转码代码（包括sql注入，跨站脚本）

JAVA 安全性转码代码（包括sql注入，跨站脚本）

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了JAVA 安全性转码代码（包括sql注入，跨站脚本），小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含3366字，纯文字阅读大概需要5分钟。

内容图文

column_type = SecurityString.getHtml(column_type);
column_type = SecurityString.getValidSQLPara(column_type);

实现：

 1     public class SecurityString {  
 2       
 3         public static String getHtml(String str) {  
 4             //过滤敏感字符  
 5             str = filter(str);  
 6             if (str != null) {  
 7                 return str.replaceAll("\r\n", "<BR>");  
 8             } else {  
 9                 return " ";  
10             }  
11         }  
12         /**  
13          * 防止跨站脚本攻击  
14          * 过滤敏感字符  
15          * 将HTML特殊字符转换为相应的实体字符。  
16          */  
17         public static String filter(String value) {  
18       
19             if (value == null || value.length() == 0) {  
20                 return value;  
21             }  
22       
23             StringBuffer result = null;  
24             String filtered = null;  
25             for (int i = 0; i < value.length(); i++) {  
26                 filtered = null;  
27                 switch (value.charAt(i)) {  
28                     case ‘<‘ :  
29                         filtered = "<";  
30                         break;  
31                     case ‘>‘ :  
32                         filtered = ">";  
33                         break;  
34                     case ‘&‘ :  
35                         filtered = "&";  
36                         break;  
37                     case ‘"‘ :  
38                         filtered = """;  
39                         break;  
40                     case ‘\‘‘ :  
41                         filtered = "‘";  
42                         break;  
43                 }  
44       
45                 if (result == null) {  
46                     if (filtered != null) {  
47                         result = new StringBuffer(value.length() + 50);  
48                         if (i > 0) {  
49                             result.append(value.substring(0, i));  
50                         }  
51                         result.append(filtered);  
52                     }  
53                 } else {  
54                     if (filtered == null) {  
55                         result.append(value.charAt(i));  
56                     } else {  
57                         result.append(filtered);  
58                     }  
59                 }  
60             }  
61             return result == null ? value : result.toString();  
62         }  
63         /**  
64          * 防止SQL注入  
65          * 验证字符类型不能包含特殊字  
66          */  
67         public static boolean checkNonlicetCharacters(String string) {  
68             boolean flag = true;  
69             // 不许出现单引号  
70             if (string != null && string.indexOf("‘") > 0) {  
71                 flag = false;  
72             }  
73       
74             return flag;  
75         }  
76         /**  
77          * 防止SQL注入  
78          */  
79         public static String getValidSQLPara(String string) {  
80             if (string == null || string.length() == 0) {  
81                 return string;  
82             }  
83             return string.replaceAll("‘", "‘‘");  
84         }  
85       
86     }

JAVA 安全性转码代码（包括sql注入，跨站脚本）

标签：

本文系统来源：http://www.cnblogs.com/sky-of-chuanqingchen/p/4589232.html

内容总结

以上是互联网集市为您收集整理的JAVA 安全性转码代码（包括sql注入，跨站脚本）全部内容，希望文章能够帮你解决JAVA 安全性转码代码（包括sql注入，跨站脚本）所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/449817.html

来源：【匿名】

【上一篇】java连接mysql数据库样例【下一篇】JAVA/JSP学习系列之五

更多 ►

【JAVA 安全性转码代码（包括sql注入，跨站脚本）】教程文章相关的互联网学习教程文章

java sql 注入与防范【代码】【图】

1.注入2 .预防 package com.jdbc;import java.sql.*; import java.util.Scanner;public class loginDemo {public static void main(String[] args)throws ClassNotFoundException, SQLException {//1.注册驱动Class.forName("com.mysql.jdbc.Driver");//2.连接String url = "jdbc:mysql://localhost:3306/zfj";String username = "root";String password = "root";Connection con = DriverManager.getConnection(url,username,pass...

JAVA 安全性转码代码（包括sql注入，跨站脚本）【代码】

column_type = SecurityString.getHtml(column_type);column_type = SecurityString.getValidSQLPara(column_type); 实现： 1 public class SecurityString { 2 3 public static String getHtml(String str) { 4 //过滤敏感字符 5 str = filter(str); 6 if (str != null) { 7 return str.replaceAll("\r\n", "<BR>"); 8 } else { 9 ...

SQL注入与Java

前面这篇文章介绍了SQL注入，并且主要就PHP的内容做了实验： http://www.cnblogs.com/charlesblc/p/5987951.html 还有这篇文章对处理方案做了介绍(PreparedStatement in PDO or mysqli) http://www.cnblogs.com/charlesblc/p/5988919.html 那么对于Java是怎样的情况呢？首先，尽量避免sql拼接，并且参数加引号。使用正则过滤，前端过滤。使用字符串转换，转义处理。最终，尽量采用预编译语句集 PreparedStatement。分析得出...

java后台防止sql注入的方法【代码】

1, userName);preState.setString(2, password);ResultSet rs = preState.executeQuery();2.采用正则表达式将包含有单引号(‘)，分号(;) 和注释符号(--)的语句给替换掉来防止SQL注入 public static String SQL(String str){return str.replaceAll(".*([‘;]+|(--)+).*", " ");}userName=SQL(userName);password=SQL(password);String sql="select * from users where username=‘"+userName+"‘ and password=‘"+password+"‘...

Java代码审计连载之—SQL注入【图】

》系列文章，本文章适合初学者，大牛留下脚印后请绕过，若代码有什么其他问题请忽略，因为那不是重点，此片只讲述SQL注入。本次写了两个简单的页面，一个登陆页面，一个查询id界面，如下：废话不多说，开始！SQL注入原理先看下百度百科对SQL注入的介绍：所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQ...

防止sql注入方法如何防止java中将MySQL的数据库验证密码加上 ' or '1'= '1 就可以出现万能密码的PreparedStatement【代码】

com.swift;import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException;public class LoginJDBC$PreparedStatement {public static void main(String[] args) {User userZhangsan=new User("swift","123456‘ or ‘1‘=‘1");if(login(userZhangsan)) {System.out.println("账号密码正确，登陆成功");}else {System.out.println("登...

Java学习笔记47（JDBC、SQL注入攻击原理以及解决）【代码】

demo;import java.sql.DriverManager; import java.sql.SQLException;import com.mysql.jdbc.Driver;public class JDBCDemo {public static void main(String[] args) throws SQLException, ClassNotFoundException {//注册驱动//DriverManager.registerDriver(new Driver());//不推荐上边这种方法，建议用反射技术，将驱动类加入内存Class.forName("com.mysql.jdbc.Driver");} } 2.获得连接：package demo;import java.sql.Conne...

JAVA中过滤特殊字符预防SQL注入

cn.com.hbivt.util; public class StringUtils { //过滤通过页面表单提交的字符 private static String[][] FilterChars={{"<","<"},{">",">"},{" "," "},{"\"","""},{"&","&"}, {"/",""},{"\\",""},{"\n","<br>"}}; //过滤通过javascript脚本处理并提交的字符 private static String[][] FilterScriptChars={{"\n","\‘+\‘\\n\‘+\‘"}, {"\r"," "},{"\\","\‘+\‘\\\\\‘+\‘"}, {"\‘","\‘+\‘\\\‘...

【jSQL-injection】Java自动化SQL注入测试工具—jSQL Injection v0.81【代码】【图】

是Kali集成的一款使用java开发的Web渗透测试工具。最初该工具主要实施SQL注入，后来增加管理页面暴力扫描、敏感文件猜测、Web shell、SQL shell、上传等功能，扩展形成一个综合性的Web渗透测试工具。目前提供的版本是v0.81，github项目地址: https://github.com/ron190/jsql-injection，与sqlmap相比，其拥有图形化的界面和完整的中文支持。从github上下载源码的压缩包，来编译它，首先向myeclipse中点击import，选择exist mave...

java sql 注入与防范【代码】【图】

java连接mysql演示SQL注入攻击【代码】

java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException;/*** Jdbc 工具类连接器*/ public class JDBCUtil {private JDBCUtil(){}private static Connection connection;static {try{Class.forName("com.mysql.cj.jdbc.Driver");String url="jdbc:mysql://localhost:3306/onlinedb?useSSL-false&serverTimezone=UTC";String user="root";String pwd="123456";connection= DriverManager.getConnectio...

JavaWeb - JDBC、各个类详解、工具类、解决sql注入【代码】【图】

class JdbcDemo1 {public static void main(String[] args) throws Exception {//1.导入驱动jar包//2.注册驱动Class.forName("com.mysql.jdbc.Driver");//3.获取数据库连接对象Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/db1", "root", "woaini1314");//4.定义sql语句String sql = "update emp set salary = 9999 where id = 1";//5.获取执行sql的对象 StatementStatement statement = conn.cr...

Sql注入原理简介_动力节点Java学院整理

一、什么是sql注入呢？所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击．当应用程序使用输入内容来构造动态sql语句以访问数据库时，会发生sql注入攻击。如果代码使用存储过程，而这些存储过程作为包含未筛选的用户输入的字符串...

Sql注入工具_动力节点Java学院整理【图】

BSQL Hacker10个SQL注入工具 BSQL Hacker是由Portcullis实验室开发的，BSQL Hacker 是一个SQL自动注入工具（支持SQL盲注），其设计的目的是希望能对任何的数据库进行SQL溢出注入。 BSQL Hacker的适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入的人群。BSQL Hacker可自动对Oracle和MySQL数据库进行攻击，并自动提取数据库的数据和架构。 The Mole10个SQL注入工具 The Mole是一款开源的自动化SQL注入工具，其可绕过IPS/...

sql注入过程详解_动力节点Java学院整理

SQL注入攻击的总体思路是： 1.发现SQL注入位置； 2.判断后台数据库类型； 3.确定XP_CMDSHELL可执行情况 4.发现WEB虚拟目录 5. 上传JSP木马； 6.得到管理员权限；一、SQL注入漏洞的判断一般来说，SQL注入一般存在于形如：HTTP://xxx.xxx.xxx/abc.jsp?id=XX等带有参数的jsp或者动态网页中，有时一个动态网页中可能只有一个参数，有时可能有N个参数，有时是整型参数，有时是字符串型参数，不能一概而论。总之只要是带有参数的动态网...

首页 / JAVA / JAVA 安全性转码代码（包括sql注入，跨站脚本）

JAVA 安全性转码代码（包括sql注入，跨站脚本）

内容导读

内容图文

内容总结

内容备注

内容手机端

【JAVA 安全性转码代码（包括sql注入，跨站脚本）】教程文章相关的互联网学习教程文章

java sql 注入与防范【代码】【图】

JAVA 安全性转码代码（包括sql注入，跨站脚本）【代码】

SQL注入与Java

java后台防止sql注入的方法【代码】

Java代码审计连载之—SQL注入【图】

防止sql注入方法如何防止java中将MySQL的数据库验证密码加上 ' or '1'= '1 就可以出现万能密码的PreparedStatement【代码】

Java学习笔记47（JDBC、SQL注入攻击原理以及解决）【代码】

JAVA中过滤特殊字符预防SQL注入

【jSQL-injection】Java自动化SQL注入测试工具—jSQL Injection v0.81【代码】【图】

java sql 注入与防范【代码】【图】

java连接mysql演示SQL注入攻击【代码】

JavaWeb - JDBC、各个类详解、工具类、解决sql注入【代码】【图】

Sql注入原理简介_动力节点Java学院整理

Sql注入工具_动力节点Java学院整理【图】

sql注入过程详解_动力节点Java学院整理

JAVA - 相关标签

SQL - 相关标签

脚本 - 相关标签

JAVA - 技术教程分类

JAVA - 最新教程

JAVA - 最热教程