gpt4 book ai didi

sql关键词脚本检查正则表达式的方法

转载 作者:qq735679552 更新时间:2022-09-27 22:32:09 24 4
gpt4 key购买 nike

CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.

这篇CFSDN的博客文章sql关键词脚本检查正则表达式的方法由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.

sql拼装过程中有时候需要把特殊外部的参数拼装到sql语句中去,若不检测外部传入的参数是否含有sql关键词,黑客利用系统这个漏洞注入sql脚本语句进行数据库删除或盗取数据资料.

sql关键词脚本检查正则表达式 。

?
1
\b( and | exec | insert | select | drop | grant | alter | delete | update | count |chr|mid|master| truncate | char | declare | or )\b|(\*|;|\+|'|%)

Java语言 。

?
1
2
3
4
5
6
7
8
9
10
/**
  * 是否含有sql注入,返回 true 表示含有
  * @param obj
  * @ return
  */
public static boolean containsSqlInjection(Object obj){
   Pattern pattern= Pattern.compile( "\\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\\b|(\\*|;|\\+|'|%)" );
   Matcher matcher=pattern.matcher(obj.toString());
   return matcher.find();
}

单元测试 。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
@Test
public void testContainsSqlInjection(){
   boolean b1=SqlUtils.containsSqlInjection( "and nm=1" );
   assertEquals( "b1不为true" , true ,b1);
   boolean b2=SqlUtils.containsSqlInjection( "niamsh delete from " );
   assertEquals( "b2不为true" , true ,b2);
   boolean b3=SqlUtils.containsSqlInjection( "stand" );
   assertEquals( "b3不为false" , false ,b3);
   boolean b4=SqlUtils.containsSqlInjection( "and" );
   assertEquals( "b4不为true" , true ,b4);
   boolean b5=SqlUtils.containsSqlInjection( "niasdm%asjdj" );
   assertEquals( "b5不为true" , true ,b5);
}

总结 。

以上所述是小编给大家介绍的sql关键词脚本检查正则表达式,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的! 。

原文链接:https://www.cnblogs.com/songshuai/archive/2019/06/13/11017291.html 。

最后此篇关于sql关键词脚本检查正则表达式的方法的文章就讲到这里了,如果你想了解更多关于sql关键词脚本检查正则表达式的方法的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com