2. 程式人生 > 其它 >java-安全-防sql注入

java-安全-防sql注入

阿新 發佈:2021-08-08 

import cn.hutool.crypto.SecureUtil;
import lombok.extern.slf4j.Slf4j;
import org.jeecg.common.exception.JeecgBootException;
import javax.servlet.http.HttpServletRequest;

/**
 * sql注入處理工具類
 * 
 * @author zhoujf
 */
@Slf4j
public class SqlInjectionUtil {
	/**
	 * sign 用於表字典加簽的鹽值【SQL漏洞】
	 * (上線修改值 20200501,同步修改前端的鹽值)
	 */
	private final static String TABLE_DICT_SIGN_SALT = "20200501";
	private final static String xssStr = "'|and |exec |insert |select |delete |update |drop |count |chr |mid |master |truncate |char |declare |;|or |+";

	/*
	* 針對表字典進行額外的sign簽名校驗(增加安全機制)
	* @param dictCode:
	* @param sign:
	* @param request:
	* @Return: void
	*/
	public static void checkDictTableSign(String dictCode, String sign, HttpServletRequest request) {
		//表字典SQL注入漏洞,簽名校驗
		String accessToken = request.getHeader("X-Access-Token");
		String signStr = dictCode + SqlInjectionUtil.TABLE_DICT_SIGN_SALT + accessToken;
		String javaSign = SecureUtil.md5(signStr);
		if (!javaSign.equals(sign)) {
			log.error("表字典,SQL注入漏洞簽名校驗失敗 :" + sign + "!=" + javaSign+ ",dictCode=" + dictCode);
			throw new JeecgBootException("無許可權訪問!");
		}
		log.info(" 表字典,SQL注入漏洞簽名校驗成功!sign=" + sign + ",dictCode=" + dictCode);
	}


	/**
	 * sql注入過濾處理,遇到注入關鍵字拋異常
	 * 
	 * @param value
	 * @return
	 */
	public static void filterContent(String value) {
		if (value == null || "".equals(value)) {
			return;
		}
		// 統一轉為小寫
		value = value.toLowerCase();
		String[] xssArr = xssStr.split("\\|");
		for (int i = 0; i < xssArr.length; i++) {
			if (value.indexOf(xssArr[i]) > -1) {
				log.error("請注意,存在SQL注入關鍵詞---> {}", xssArr[i]);
				log.error("請注意,值可能存在SQL注入風險!---> {}", value);
				throw new RuntimeException("請注意,值可能存在SQL注入風險!--->" + value);
			}
		}
		return;
	}

	/**
	 * sql注入過濾處理,遇到注入關鍵字拋異常
	 * 
	 * @param values
	 * @return
	 */
	public static void filterContent(String[] values) {
		String[] xssArr = xssStr.split("\\|");
		for (String value : values) {
			if (value == null || "".equals(value)) {
				return;
			}
			// 統一轉為小寫
			value = value.toLowerCase();
			for (int i = 0; i < xssArr.length; i++) {
				if (value.indexOf(xssArr[i]) > -1) {
					log.error("請注意,存在SQL注入關鍵詞---> {}", xssArr[i]);
					log.error("請注意,值可能存在SQL注入風險!---> {}", value);
					throw new RuntimeException("請注意,值可能存在SQL注入風險!--->" + value);
				}
			}
		}
		return;
	}

	/**
	 * @特殊方法(不通用) 僅用於字典條件SQL引數,注入過濾
	 * @param value
	 * @return
	 */
	@Deprecated
	public static void specialFilterContent(String value) {
		String specialXssStr = " exec | insert | select | delete | update | drop | count | chr | mid | master | truncate | char | declare |;|+|";
		String[] xssArr = specialXssStr.split("\\|");
		if (value == null || "".equals(value)) {
			return;
		}
		// 統一轉為小寫
		value = value.toLowerCase();
		for (int i = 0; i < xssArr.length; i++) {
			if (value.indexOf(xssArr[i]) > -1 || value.startsWith(xssArr[i].trim())) {
				log.error("請注意,存在SQL注入關鍵詞---> {}", xssArr[i]);
				log.error("請注意,值可能存在SQL注入風險!---> {}", value);
				throw new RuntimeException("請注意,值可能存在SQL注入風險!--->" + value);
			}
		}
		return;
	}


    /**
     * @特殊方法(不通用) 僅用於Online報表SQL解析,注入過濾
     * @param value
     * @return
     */
	@Deprecated
	public static void specialFilterContentForOnlineReport(String value) {
		String specialXssStr = " exec | insert | delete | update | drop | chr | mid | master | truncate | char | declare |";
		String[] xssArr = specialXssStr.split("\\|");
		if (value == null || "".equals(value)) {
			return;
		}
		// 統一轉為小寫
		value = value.toLowerCase();
		for (int i = 0; i < xssArr.length; i++) {
			if (value.indexOf(xssArr[i]) > -1 || value.startsWith(xssArr[i].trim())) {
				log.error("請注意,存在SQL注入關鍵詞---> {}", xssArr[i]);
				log.error("請注意,值可能存在SQL注入風險!---> {}", value);
				throw new RuntimeException("請注意,值可能存在SQL注入風險!--->" + value);
			}
		}
		return;
	}

}

本文來自部落格園,作者:openlims,轉載請註明原文連結:https://www.cnblogs.com/openlims/p/15115819.html

相關推薦

java-安全-sql注入

import cn.hutool.crypto.SecureUtil; import lombok.extern.slf4j.Slf4j; import org.jeecg.common.exception.JeecgBootException;

使用PDOsql注入的原理分析

前言 本文使用pdo的預處理方式可以避免sql注入。下面話不多說了,來一起看看詳細的介紹吧

Web安全SQL注入攻擊技巧與防範(轉)

add by zhj: 作者總結了防止SQL的幾種辦法,終極辦法是資料庫(如MySQL)自身提供的預編譯功能,即先將SQL語句中的引數用?替換,發給資料庫進行預編譯,得到編譯結果後再傳入引數替換?,執行SQL

phpsql注入

原始沒有sql注入操作: public function sql_export(Request $request){ $username = $request -> get(\"username\");

Java審計之SQL注入

Java審計之SQL注入篇 0x00 前言 本篇文章作為Java Web 審計的一個入門文,也是我的第一篇審計文,後面打算更新一個小系列,來記錄一下我的審計學習的成長。

初學Web安全sql注入(四)—— 盲注(1)

盲注 當你的輸入沒有回顯,也沒有報錯的時候,但是輸入正確和錯誤的值時,頁面有不同表現時,這時候我們可以嘗試使用布林盲注

用過濾器sql注入

技術標籤:問題集用過濾器sql注入sql注入過濾器解決sql注入 使用過濾器是解決sql注入的一種方式,其它可以前端校驗處理等

Web安全SQL注入總結

本文會介紹POST注入、Head注入、報錯注入、盲注、cookie注入、寬位元組注入、堆疊注入、偏移注入、DNS注入、Access、Mssql、Oracle注入原理和手法。

request請求的body中的引數(json物件)只能取出一次,引數丟失問題的解決方式(sql注入過濾器的應用)

在專案即將上線的滲透測試報告中檢測出了sql注入的問題,關於這個問題的解決方案,最初的思路是寫一個全域性的過濾器,對所有請求的引數進行過濾攔截,如果存在和sql注入相關的特殊字元則攔截掉,具體細節展開以下

Mybatis框架SQL注入寫法

Mybatis框架SQL注入寫法 Mybatis的SQL語句可以基於註解的方式寫在類方法上面,但我們更多的是以xml的方式寫到xml檔案。

用建造者模式實現一個SQL注入的ORM框架

本文節選自《設計模式就該這樣學》 1建造者模式的鏈式寫法 以構建一門課程為例,一個完整的課程由PPT課件、回放視訊、課堂筆記、課後作業組成,但是這些內容的設定順序可以隨意調整,我們用建造者模式來代入理解一

3. web安全sql注入(3)

sql注入—盲注             sql注入之盲注 目錄 盲注原理 布林盲注

Helper-C#常用的sql注入的關鍵詞檢測

1 using System; 2 using System.Linq; 3 using System.Text; 4 using System.Text.RegularExpressions; 5 using System.Web;

詳解SQL注入--安全(二)

如果此文章有什麼錯誤,或者您有什麼建議,歡迎隨時聯絡我,謝謝! 寫在前面:在前兩天初學SQL注入的基礎上,繼續在Metasploitable-Linux環境下進行練習。

Web安全-SQL注入:MySQL注入天書(5-6) Blind Injection

文章目錄內容布林型盲注##########注入點判斷撞資料庫版本撞資料庫名使用sqlmap做布林型盲注的猜解

Web安全-Joomla核心SQL注入漏洞利用

實驗宣告:本實驗教程僅供研究學習使用,請勿用於非法用途,違者一律自行承擔所有風險!

【從入門到放棄系列學習筆記8】web應用安全基礎整理-SQL注入漏洞利用

一、SQL簡介   結構化查詢語言(structured Query language),是一種特殊的程式語言,用於資料庫中的標準資料查詢。

Java防止SQL注入2(通過filter過濾器功能進行攔截)

  首先說明一點,這個過濾器攔截其實是不靠譜的,比如說我的一篇文章是介紹sql注入的,或者評論的內容是有關sql的,那會過濾掉;且如果每個頁面都經過這個過濾器,那麼效率也是非常低的。

軟體安全測試之SQL注入

安全測試之SQL注入 1、安全測試在專案整體流程中所處的位置 一般建議在整合測試前根據產品實現架構及安全需求,完成安全性測試需求分析和測試設計,準備好安全測試用例。在整合版本正式轉測試後,即可進行安全

[Web安全]SQL注入總結(一)基礎篇

[Web安全]SQL注入總結(一)基礎篇 搞不懂17周了,居然還有很多課要上,sql注入有點多,所以分開來寫,先水一篇