java filter防止sql注入攻击

原理,过滤所有请求中含有非法的字符,例如:, & <  select delete 等关键字,黑客可以利用这些字符进行注入攻击,原理是后台实现使用拼接字符串,案例

某个网站的登入验证的SQL查询代码为

strSQL = "SELECT * FROM users WHERE (name = '" + userName + "') and (pw = '"+ passWord +"');"

恶意填入

userName = "' OR '1'='1";与passWord = "' OR '1'='1";时,将导致原本的SQL字符串被填为
       strSQL = "SELECT * FROM users WHERE (name = '' OR '1'='1') and (pw = '' OR '1'='1');"

也就是实际上运行的SQL命令会变成下面这样的

strSQL = "SELECT * FROM users;"

因此达到无帐号密码,亦可登入网站。所以SQL注入攻击被俗称为黑客的填空游戏。

实现三个步骤:

1,编写filter

2,配置xml

3,配置error.jsp

filter代码:

package com.rick.ssm.common.filter;

import java.io.IOException;

import java.util.ArrayList;

import java.util.List;

import java.util.Map;

import java.util.Set;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

 * -------------------------------------------

 * Title : SqlInjectFilter

 * Description : 防止sql注入过滤器

 * Create on : 2017年8月2日 下午2:21:17

 * Copyright (C) strongunion

 * @author RICK

 * @版本号: V1.0

 * -------------------------------------------

 */

public class SqlInjectFilter implements Filter{

	private static List<String> invalidsql = new ArrayList<String>();

	private static String error = "/error.jsp";

	private static boolean debug = false;

	@Override

	public void init(FilterConfig filterConfig) throws ServletException {

		String sql = filterConfig.getInitParameter("invalidsql");

        String errorpage = filterConfig.getInitParameter("error");

        String de = filterConfig.getInitParameter("debug");

        if(errorpage != null){

            error = errorpage;

        }

		if (sql != null) {

			String[] sqlarr = sql.split(" ");

			for (String sqlword : sqlarr) {

				invalidsql.add(sqlword);

			}

			invalidsql.add("<");

			invalidsql.add(">");

		}

        if(de != null && Boolean.parseBoolean(de)){

            debug = true;

            System.out.println("PreventSQLInject Filter staring...");

            System.out.println("print filter details");

            System.out.println("invalid words as fllows (split with blank):");

            for(String s : invalidsql){

                System.out.print(s + " ");

            }

            System.out.println();

            System.out.println("error page as fllows");

            System.out.println(error);

            System.out.println();

        }

	}

	@Override

	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)

			throws IOException, ServletException {

		if(debug){

            System.out.println("prevent sql inject filter works");

        }

        HttpServletRequest request = (HttpServletRequest)req;

        HttpServletResponse response = (HttpServletResponse)res;

        Map<String, String[]> params = request.getParameterMap();

        Set<String> keys = params.keySet();

        for(String key : keys){

            String value = request.getParameter(key);

            if(debug){

                System.out.println("process params <key, value>: <"+key+", "+value+">");

            }

            for(String word : invalidsql){

                if(word.equalsIgnoreCase(value) || value.contains(word)){

                    if(value.contains("<")){

                        value = value.replace("<", "<");

                    }

                    if(value.contains(">")){

                        value = value.replace(">", ">");

                    }

                    request.getSession().setAttribute("sqlInjectError", "您输入的参数值  \""+value+"\" 中包含关键字: \""+word+"\"");

                    response.sendRedirect(request.getContextPath()+error);

                    return;

                }

            }

        }

        chain.doFilter(req, res);

	}

	@Override

	public void destroy() {

		// TODO Auto-generated method stub

	}

}

2.web.xml中添加如下配置:

<filter>

    <filter-name>PreventSqlInject</filter-name>

    <filter-class>cn.kepu.filter.SqlInjectFilter</filter-class>

    <!-- filter word, split with blank -->

    <init-param>

        <param-name>invalidsql</param-name>

        <param-value>select insert delete from update create destory drop alter and or like exec count chr mid master truncate char declare ; - ' %</param-value>

    </init-param>

    <!-- error page -->

    <init-param>

        <param-name>error</param-name>

        <param-value>/error.jsp</param-value>

    </init-param>

    <!-- debug -->

    <init-param>

        <param-name>debug</param-name>

        <param-value>true</param-value>

    </init-param>

  </filter>

  <filter-mapping>

    <filter-name>PreventSqlInject</filter-name>

    <url-pattern>/*</url-pattern>

  </filter-mapping>

3,在根目录下添加error.jsp

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>

<%

String path = request.getContextPath();

%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <head>

    <title>防sql注入系统</title>

  </head> 

  <body>

    这个是防sql注入系统,自动过滤您的请求,请更换请求字符串。

    <%=session.getAttribute("sqlInjectError")%>

    <p><a href="<%=path%>">点此返回</a></p>

  </body>

</html>

170605、防止sql注入(二)的更多相关文章

  1. sql注入二

    大家早上好!今天由我给大家带来<web安全之SQL注入篇>系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:        第一讲:“纸上谈兵:我们需要在本地架设注入环境,构造注 ...

  2. WEB 安全之 SQL注入 < 二 > 暴库

    SQL注入是一个比较"古老"的话题,虽然现在存在这种漏洞的站点比较少了,我们还是有必要了解一下它的危害,及其常用的手段,知己知彼方能百战不殆.进攻与防守相当于矛和盾的关系,我们如果 ...

  3. SQL注入(二)

    5.限制输入长度 如果在Web页面上使用文本框收集用户输入的数据,使用文本框的MaxLength属性来限制用户输入过长的字符也是一个很好的方法,因为用户的输入不够长,也就减少了贴入大量脚本的可能性.程 ...

  4. [网鼎杯 2018]Comment-1|SQL注入|二次注入

    1.打开之后只有一个留言页面,很自然的就想到了二次注入得问题,顺带查看了下源代码信息,并没有什么提示,显示界面如下: 2.那先扫描一下目录,同时随便留言一个测试以下,但是显示需要登录,账户.密码给出了 ...

  5. [网鼎杯2018]Unfinish-1|SQL注入|二次注入

    1.进入题目之后只有一个登录界面,检查源代码信息并没有发现有用的信息,尝试万能密码登录也不行,结果如下: 2.进行目录扫描,发现了注册界面:register.php,结果如下: 3.那就访问注册界面, ...

  6. S-CMS企建v3二次SQL注入

    S-CMS企建v3二次SQL注入 0x01 前言 继上一篇的S-CMS漏洞再来一波!首发T00ls 0x2 目录 Sql注入二次SQL注入 0x03 Sql注入 漏洞文件:\scms\bbs\bbs. ...

  7. 利用SQL注入漏洞登录后台的实现方法

    利用SQL注入漏洞登录后台的实现方法 作者: 字体:[增加 减小] 类型:转载 时间:2012-01-12我要评论 工作需要,得好好补习下关于WEB安全方面的相关知识,故撰此文,权当总结,别无它意.读 ...

  8. 利用SQL注入漏洞登录后台的实现方法 。。。。转载

    一.SQL注入的步骤 a) 寻找注入点(如:登录界面.留言板等) b) 用户自己构造SQL语句(如:' or 1=1#,后面会讲解) c) 将sql语句发送给数据库管理系统(DBMS) d) DBMS ...

  9. WEB 安全之 SQL注入 < 三 > 提权

    SQL注入是一个比较“古老”的话题,虽然现在存在这种漏洞的站点比较少了,我们还是有必要了解一下它的危害,及其常用的手段,知己知彼方能百战不殆.进攻与防守相当于矛和盾的关系,我们如果能清楚了解 攻击的全 ...

  10. 仿5173游戏交易平台系统SQL注入(可直接脱裤)+Getshell

    最近没事登登好几年前玩过的游戏看看,发现有人喊高价收号,这一看就是骗子,这等骗子还想骗我?我就来看看这逗逼是怎么骗人的,结果发现这人给了一个说是 5173平台交易的网站,叫我直接把号的信息填上去然后填 ...

随机推荐

  1. linux ad7606 驱动解读

    本文记录阅读linux ad7606驱动的笔记. 主要文件 drivers/staging/iio/adc/ad7606_spi.c drivers/staging/iio/adc/ad7606_co ...

  2. 扫盲:java中关于路径的问题

    ../FileName:当前工程的上级目录. ./FileName:当前工程所在的目录. /FileName:当前工程所在磁盘的根目录(windows下). FileName:当前工程所在的目录.

  3. CentOS 6.5 下Vim 配置图解

    分享个CentOS 6.5 下Vim 配置图文详解,希望对大家有所帮助. 1. 登录并进入你常用的用户名下,查看其主目录 命令: # su xxx $ cd xxx $ ls -a 2.查看并建立目录 ...

  4. js 补零方法,如果不足位数

    var pad = function() { var tbl = []; return function(num, n) { var len = n-num.toString().length; if ...

  5. oracle的loop等循环语句的几个用法小例子[转]

    --loop循环用法 (输出1到10) declare v_num number(2) := 0; begin loop v_num := v_num + 1; exit when v_num > ...

  6. notepadd添加插件

    markdown相关插件: https://www.cnblogs.com/tocy/p/npp-support-markdonw-extension.html

  7. Hibernate学习(2):添加demo

  8. Objective-C语法之KVC使用

    转自:http://www.cnblogs.com/stoic/archive/2012/07/20/2601315.html 除了一般的赋值和取值的方法,我们还可以用Key-Value-Coding ...

  9. UITextField 全属性

    //初始化textfield并设置位置及大小 UITextField *text = [[UITextField alloc]initWithFrame:CGRectMake(20, 20, 130, ...

  10. Error: could not find java.dll如何解决

    安装配置Java环境变量,在命令行中运行java -version进行测试时却出现下面的问题: Error: opening registry key 'Software\JavaSoft\Java ...