脚本宝典收集整理的这篇文章主要介绍了sql关键词脚本检查正则表达式的方法,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
SQL拼装过程中有时候需要把特殊外部的参数拼装到sql语句中去,若不检测外部传入的参数是否含有sql关键词,黑客利用系统这个漏洞注入sql脚本语句进行数据库删除或盗取数据资料。
sql关键词脚本检查正则表达式
/b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)/b|(/*|;|/+|'|%)
Java语言
/** * 是否含有sql注入,返回true表示含有 * @param obj * @return */ public static boolean containsSqlInjection(Object obj){ Pattern pattern= Pattern.COMpile("//b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)//b|(//*|;|//+|'|%)"); Matcher matcher=pattern.matcher(obj.toString()); return matcher.find(); }
单元测试
@test public void testContainsSqlInjection(){ boolean b1=SqlUtils.containsSqlInjection("and nm=1"); assertEquals("b1不为true",true,b1); boolean b2=SqlUtils.containsSqlInjection("niamsh delete From "); assertEquals("b2不为true",true,b2); boolean b3=SqlUtils.containsSqlInjection("stand"); assertEquals("b3不为false",false,b3); boolean b4=SqlUtils.containsSqlInjection("and"); assertEquals("b4不为true",true,b4); boolean b5=SqlUtils.containsSqlInjection("niasdm%asjdj"); assertEquals("b5不为true",true,b5); }
总结
以上是脚本宝典为你收集整理的sql关键词脚本检查正则表达式的方法全部内容,希望文章能够帮你解决sql关键词脚本检查正则表达式的方法所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。