SQL防注入代码实现

已于 2023-04-10 13:13:51 修改
阅读量620 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: sql spring 数据库 web安全
于 2023-04-09 17:27:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lujunxuanlujunxuan/article/details/130044792
该文章介绍了一个Java实现的过滤器,用于在Web应用中防止SQL注入攻击。它在web.xml中配置,过滤器会检查请求参数,移除或替换可能的SQL关键字和特殊字符。同时,文章还提供了一个自定义的HttpServletRequestWrapper类,以便于处理过滤后的参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.在web.xml中添加过滤器

<!-- 特殊字符过滤器,防止SQL注入 -->
    <filter>
        <filter-name>InputDataFilter</filter-name>
        <filter-class>pub.servlet.InputDataFilter</filter-class>
        <init-param>
            <param-name>unFilterUrl</param-name>
            <param-value>
                crreportcondition/save.do,
                crreporttable/saveReportTable.do,
                crreportgridcolumn/save.do,
                crreportchartcolumn/save.do,
            </param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>InputDataFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
2.过滤器的实现
package pub.servlet;

import java.io.IOException;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;
import java.util.Map.Entry;
import java.util.Set;
import java.util.Vector;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import org.apache.log4j.Logger;

import com.quantum.ems.common.util.StringUtil;

/**
* 
* @ClassName: InputDataFilter 
* @Description:SQL非法字符过滤器
* @author <a href="mailto"> </a>
*
*/
public class InputDataFilter implements Filter {
	final static Logger logger = Logger.getLogger(InputDataFilter.class);
	private String allow="";
	
	private static Map allowMap = new HashMap();
	private static Map invalidMap = null;
	
	private static Map invalidMap2 = null;

	// 是否过滤
	private static boolean sqlFilterState = true;
	 
	// 有效字符
    String allowStr = "";
    
    // 无效字符
	String invalidStr = "{\"'\":\"''\",\"drop \":\"drop \", \"create \":\"create \", " +
			"\"exec \":\"exec \", \"insert \":\"insert \", " +
			"\"select \":\"select \", \"delete \":\"delete \", " +
			"\"update \":\"update \", \" or \":\" or \",\" and \":\" and \"," +
			"\"truncate \":\" truncate \",\"execute \":\" execute \"," +
			"\"grant \":\" grant \",\"use \":\" use \",\"group_concat \":\" group_concat \"}";
	
	String invalidStr2 = "{\"'\":\"''\",\"drop \":\"drop \", \"create \":\"create \", " +
			"\"exec \":\"exec \", \"insert \":\"insert \", " +
			"\"delete \":\"delete \", \"update \":\"update \"," +
			"\"truncate \":\" truncate \",\"execute \":\" execute \"," +
			"\"grant \":\" grant \",\"use \":\" use \",\"group_concat \":\" group_concat \"}";
	
	public void init(FilterConfig arg0) throws ServletException {
		if(sqlFilterState){
			invalidMap =StringUtil.toMap(invalidStr);
			invalidMap2 = StringUtil.toMap(invalidStr2);
			
			
			//免校验字符的地址
			/*String unFilterUrl=arg0.getInitParameter("unFilterUrl");
			if(unFilterUrl!=null)
				unFilterUrl=unFilterUrl.replaceAll(" ", "").replaceAll("\n", "").replaceAll("\r", "").replaceAll("\t", "").replace(",", ";");
			if(unFilterUrl!=null&&unFilterUrl.length()>0){
				String allows[]=unFilterUrl.split(";");
				for(String temp:allows){
					allowMap.put(temp,temp);
				}
			}*/

			/*allowMap = StringUtil.toMap(allowStr);
			if (allowMap == null) return;
			Set<Entry<String,String>> set = allowMap.entrySet();
			for (Entry<String,String> entry : set) {
				entry.setValue(entry.getValue().replaceAll(" ", "").replaceAll("\n", "")
						.replaceAll("\r", "").replaceAll("\t", "").replace(",", ";"));
			}
			
			String[] urls = arg0.getInitParameter("unFilterUrl").split(",");
			for(int i = 0; i < urls.length; i++) {
				allowMap.put(i, urls[i]);
			}*/
		}
	}

	public void destroy() {
	}

	/*
	 * 过滤器主方法,过滤非法字符(sql)
	 * 
	 * @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest,
	 *      javax.servlet.ServletResponse, javax.servlet.FilterChain)
	 */
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		
		HttpServletRequest req = (HttpServletRequest) request;
		String url = req.getRequestURI() + "?" + req.getQueryString();
		
		if (sqlFilterState  && invalidMap != null) {
			
			//免过滤的url地址
			/*if (allowMap != null && allowMap.size() > 0) {
				Set<Entry<String, String>> set = allowMap.entrySet();
				for (Entry<String, String> entry : set) {
					Pattern pattern = Pattern.compile(entry.getValue() != null ? entry.getValue() : "");
					Matcher matcher = pattern.matcher(url);
					if (matcher.find()){
						chain.doFilter(request, response);
						return;
					}
				}
			}*/

			//放开例外
			/*Set<Entry<String,String>> set = allowMap.entrySet();
			for(Entry<String,String> entry : set){
				if(url.indexOf(entry.getValue())>=0){
					chain.doFilter(request, response);return;
				}
			}*/
			//setCharacterEncoding(req);
			Enumeration enu = request.getParameterNames();
			if (enu.hasMoreElements()) {
				if (request instanceof ParameterRequestWrapper 
				        && ((ParameterRequestWrapper)request).getValid()) {
					chain.doFilter(request, response);
				} else if(isExcludeServletPath(url) && isPartialUrlValidInputData(request)){
					chain.doFilter(request, response);
				} else if ((isValidUrl(url) || isValidInputData(request))
						&& !isExcludeServletPath(url)) {
					chain.doFilter(request, response);
				} else {
					try {
						HashMap map = new HashMap(req.getParameterMap());
						processInputData(url, map);
						ParameterRequestWrapper wrapRequest = new ParameterRequestWrapper(
								req, map);
						wrapRequest.setValid(true);
						chain.doFilter(wrapRequest, response);
					} catch (Exception e) {
						logger.error(e.toString(), e);
						chain.doFilter(request, response);
					}
				}
			} else {
				chain.doFilter(request, response);
			}
		} else {
			chain.doFilter(request, response);
		}
	}

	/**
	 * 检查是否有效数据(不包含非法字符)
	 * @param request
	 * @return
	 */
	public boolean isValidInputData(ServletRequest request) {
		Enumeration enu = request.getParameterNames();
		while (enu.hasMoreElements()) {
			String paraName = (String) enu.nextElement();
			String[] paraValues = request.getParameterValues(paraName);
			if (paraValues != null) {
				for (String value : paraValues) {
					if (!isValidString(value)) {
						return false;
					}
				}
			}
		}
		return true;
	}
	
	/**
	 * 检查是否有效数据(不包含非法字符)
	 * @param request
	 * @return
	 */
	public boolean isPartialUrlValidInputData(ServletRequest request) {
		Enumeration enu = request.getParameterNames();
		while (enu.hasMoreElements()) {
			String paraName = (String) enu.nextElement();
			String[] paraValues = request.getParameterValues(paraName);
			if (paraValues != null) {
				for (String value : paraValues) {
					if (!isValidString2(value)) {
						return false;
					}
				}
			}
		}
		return true;
	}
	
	/**
	 * 检查是否有效字符串(不包含非法字符)
	 * 
	 * @param value
	 * @return
	 */
	public boolean isValidString(String value) {
		value = getLowerString(value);
		Set<Entry<String,String>> set = invalidMap.entrySet();
		for (Entry<String,String> entry : set) {
			if (!"".equals(entry.getKey())) {
			    String newStr = entry.getKey();//检查字符串末尾空格
				if (value != null && value.indexOf(newStr) >= 0) {
					return false;
				}
			}
		}
		return true;
	}
	
	/**
	 * 检查是否有效字符串(不包含非法字符)
	 * 
	 * @param value
	 * @return
	 */
	public boolean isValidString2(String value) {
		value = getLowerString(value);
		Set<Entry<String,String>> set = invalidMap2.entrySet();
		for (Entry<String,String> entry : set) {
			if (!"".equals(entry.getKey())) {
			    String newStr = entry.getKey();//检查字符串末尾空格
				if (value != null && value.indexOf(newStr) >= 0) {
					return false;
				}
			}
		}
		return true;
	}

	/**
	 * 检查是否免检地址
	 * 
	 * @param url
	 * @return
	 */
	public boolean isValidUrl(String url) {
		if (url != null
				&& (url.toLowerCase().indexOf("export") >= 0
						|| url.toLowerCase().indexOf("word") >= 0 || url.toLowerCase()
						.indexOf("excel") >= 0)) {
			return true;
		}
		return false;
	}
	
	/**
	 * 包含的请求不拦截
	 * @param servletPath
	 * @return true进行拦截,false正常访问
	 */
	public boolean isExcludeServletPath(String servletPath){
		if (0 <= servletPath.indexOf("crreportcondition/save.do")
				|| 0 <= servletPath.indexOf("crreporttable/saveReportTable.do")
				|| 0 <= servletPath.indexOf("crreportgridcolumn/save.do")
				|| 0 <= servletPath.indexOf("crreportchartcolumn/save.do")
				|| 0 <= servletPath.indexOf("pm30snetstatconnectperfdata/realtimeperfdata.do")){
			return true;
		}
		return false;
	}

	/**
	 * 处理非法输入
	 * 
	 * @param map
	 */
	public void processInputData(String url, HashMap map) {
		Enumeration enu = (new Vector(map.keySet())).elements();
		while (enu.hasMoreElements()) {
			String paraName = (String) enu.nextElement();
			String[] paraValues = getParameterValues(map, paraName);
			boolean isValid = true;
			if (paraValues != null) {
				for (int i = 0; i < paraValues.length; i++) {
					String value = paraValues[i];
					if(isExcludeServletPath(url)){
						if (!isValidString2(value)) {
							value = processString(url,paraName, value);
							isValid = false;
							value=value.trim();
							paraValues[i] = value;
						}
					} else {
						if (!isValidString(value)) {
							value = processString(url,paraName, value);
							isValid = false;
							value=value.trim();
							paraValues[i] = value;
						}
					}
				}
			}
			if (!isValid) {
				if (paraValues.length == 1) {
					map.put(paraName, paraValues[0]);
				} else {
					map.put(paraName, paraValues);
				}
			}
		}
	}

	/**
	 * 处理非法字符串
	 * 
	 * @param value
	 * @return
	 */
	public String processString(String url, String paraName, String value) {
		Set<Entry<String,String>> set = null;
		if (value == null) {
			return value;
		} 
		// 替换单引号
		if (value != null) {
			String valueTemp = value.replace("''", "");
			if (valueTemp.indexOf("'") >= 0) {
				value = value.replace("'", "''");
			}
		}
		String lowValue = getLowerString(value);
		if(isExcludeServletPath(url)){
			set = invalidMap2.entrySet();
		} else {
			set = invalidMap.entrySet();
		}
		for (Entry<String,String> entry : set) {
			if (!"".equals(entry.getKey()) && !"'".equals(entry.getKey())) {
				String sCheckInvalidChar = entry.getKey();
				String sReplaceValidChar = entry.getValue();
				
                if(!" ".equals(sCheckInvalidChar.substring(
                        sCheckInvalidChar.length()-1))){//检查字符串末尾空格
                    sCheckInvalidChar += " ";
                }
                if(!" ".equals(sReplaceValidChar.substring(
                        sReplaceValidChar.length()-1))){//检查字符串末尾空格
                    sReplaceValidChar += " ";
                }
				int iBeforeLen = sCheckInvalidChar.length() + 1
						- (sCheckInvalidChar + ".").trim().length();
				while (lowValue.indexOf(sCheckInvalidChar) >= 0) {
					value = value.substring(0, lowValue
							.indexOf(sCheckInvalidChar)
							+ iBeforeLen)
							+ sReplaceValidChar.trim()
							+ value.substring(lowValue.indexOf(sCheckInvalidChar)
									+ iBeforeLen
									+ sCheckInvalidChar.trim().length());
					lowValue = lowValue.substring(0, lowValue
							.indexOf(sCheckInvalidChar)
							+ iBeforeLen)
							+ sReplaceValidChar.trim()
							+ lowValue.substring(lowValue
									.indexOf(sCheckInvalidChar)
									+ iBeforeLen
									+ sCheckInvalidChar.trim().length());
				}
			}
		}
		return value;
	}

	/**
	 * 从输入中读取字符串数组
	 * 
	 * @param params
	 * @param name
	 * @return
	 */
	public String[] getParameterValues(HashMap params, String name) {
		Object v = params.get(name);
		if (v == null) {
			return null;
		} else if (v instanceof String[]) {
			return (String[]) v;
		} else if (v instanceof String) {
			return new String[] { (String) v };
		} else {
			return new String[] { v.toString() };
		}
	}

	public String getLowerString(String value) {
		value = value.toLowerCase();
		value = value.replace("--", "  ");
		value = value.replace("//", "  ");
		value = value.replace("/*", "  ");
		value = value.replace("*/", "  ");
		value = value.replace("\r", " ");
		value = value.replace("\n", " ");
		value = value.replace("\t", " ");
		value = value.replace("(", " ");
		value = value.replace(")", " ");
		return value;
	}

	public static boolean isFilterState() {
		return sqlFilterState;
	}

	public static void setFilterState(boolean filterState) {
		InputDataFilter.sqlFilterState = filterState;
	}

	/**
	 * 设置编码
	 * 
	 * @param request
	 * @throws IOException
	 * @throws ServletException
	 */
	public void setCharacterEncoding(ServletRequest request)
			throws IOException, ServletException {
		try{
			HttpServletRequest req = (HttpServletRequest) request;
			if (!"GBK".equals(req.getCharacterEncoding().toUpperCase())) {
				if ("POST".equals(req.getMethod().toUpperCase())) {
					if (!"XMLHttpRequest".equals(req.getHeader("x-requested-with"))) {
						request.setCharacterEncoding("GBK");
					}
				}
			}
		}catch(Exception e){
			logger.error(e.toString(), e);
		}		
	}
	
	/**
	 * 过滤javascript内容
	 * @param value 需过滤的字符串
	 * @return 过滤后的字符串
	 */
	public static String filter(String value) {
	    if (value == null) {
	        return null;
	    }        
	    StringBuffer result = new StringBuffer(value.length());
	    for (int i=0; i<value.length(); ++i) {
	        switch (value.charAt(i)) {
	        case '<':
	            result.append("&lt;");
	            break;
	        case '>': 
	            result.append("&gt;");
	            break;
	        case '"': 
	            result.append("&quot;");
	            break;
	        case '\'': 
	            result.append("&#39;");
	            break;
	        case '%': 
	            result.append("&#37;");
	            break;
	        case ';': 
	            result.append("&#59;");
	            break;
	        case '(': 
	            result.append("&#40;");
	            break;
	        case ')': 
	            result.append("&#41;");
	            break;
	        case '&': 
	            result.append("&amp;");
	            break;
	        case '+':
	            result.append("&#43;");
	            break;
	        default:
	            result.append(value.charAt(i));
	        break;
	        }        
	    }
	    return result.toString();
	}
}

3.自定义request对象

/**
 * 
* @ClassName: ParameterRequestWrapper 
* @Description: 自定义request对象
* @date 2016年6月30日 下午8:44:20 
*
 */
public class ParameterRequestWrapper extends HttpServletRequestWrapper {
	private Map params;
	/** 是否已经通过InputDataFilter验证	 */
	private boolean isValid = false;

	public boolean getValid(){
	    return isValid;
	}
	public void setValid(boolean isValid){
	    this.isValid = isValid;
	}
	public ParameterRequestWrapper(HttpServletRequest request, Map newParams) {
		super(request);
		this.params = newParams;
	}

	public Map getParameterMap() {
		return params;
	}

	public Enumeration getParameterNames() {
		Vector l = new Vector(params.keySet());
		return l.elements();
	}

	public String[] getParameterValues(String name) {
		Object v = params.get(name);
		if (v == null) {
			return null;
		} else if (v instanceof String[]) {
			return (String[]) v;
		} else if (v instanceof String) {
			return new String[] { (String) v };
		} else {
			return new String[] { v.toString() };
		}
	}

	public String getParameter(String name) {
		Object v = params.get(name);
		if (v == null) {
			return null;
		} else if (v instanceof String[]) {
			String[] strArr = (String[]) v;
			if (strArr.length > 0) {
				return strArr[0];
			} else {
				return null;
			}
		} else if (v instanceof String) {
			return (String) v;
		} else {
			return v.toString();
		}
	}

	// --自定义方法--
	public void setParameter(String name, String value) {
		params.put(name, value);
	}

	public void setParameterValues(String name, String[] value) {
		params.put(name, value);
	}
}

SQL注入以及防注入代码
05-15
SQL注入以及防注入代码
php SQL防注入代码集合
10-30
在讨论PHP SQL防注入代码集之前,我们需要了解什么是SQL注入以及它对Web应用安全的危害。SQL注入是一种常见的网络攻击技术,攻击者通过在Web表单输入或在URL中插入恶意SQL代码片段,试图对数据库进行未授权的查询或...
防止注入代码
weixin_33995481的博客
08-22 236
   1#define PROTECTED_DACL_SECURITY_INFORMATION (0x80000000L) 2 3BOOL Lock_CurrentProcess() 4{ 5  HANDLE hProcess = ::GetCurrentProcess(); 6  SID_IDENTIFIER_AUTHORITY sia = SECURITY_WORLD_SID_AUTHORI...
Java中SQL注入过滤器的实现与部署
最新发布
weixin_35756624的博客
07-09 937
Java过滤器(Filter)是Java Servlet API中定义的一个组件,用于在请求到达Servlet之前或响应从Servlet发出后,对它们进行拦截和处理。过滤器可以对请求和响应对象进行操作,执行诸如数据转换、权限检查、日志记录等任务,以确保Web应用的安全性、性能和兼容性。过滤器的生命周期分为以下几个阶段:初始化(init):这是过滤器生命周期的开始阶段。在这个阶段,Web容器会创建过滤器实例,并调用其init方法。init方法中通常接收一个。
sql防注入代码 php,php sql防注入程序代码
weixin_39613208的博客
03-10 258
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。根据相关技术原理,SQL注入可以分为平台层注入代码注入。前者由不安全数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。基于...
sql注入防御
巅峰测试
08-03 1415
 网站的噩梦——SQL注入SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序,对网站和访问该网站的网友都带来巨大危害。防御SQL注入妙法第一步:下载SQL通用防注入系统的程序,在需要防范注入的页面头部用来防止别人进行手动注入测试。可是如果
SQL注入不完全思路与防注入程序
weixin_30892987的博客
07-25 215
<一>SQL注入简介   许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般是在浏览器地址栏进行,通过正常的www端口访问)根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。   <二>SQL注入思路   思路最重要。其实好多人都不知道SQL到底能做什么呢?这里总结...
C#防SQL注入代码的三种方法
09-04
SQL注入是一种常见的网络安全威胁,它...总之,防止SQL注入是多层面的工作,需要结合代码实践、配置管理和系统防护等多个方面共同实现。通过上述C#方法,开发者可以有效地降低SQL注入的风险,提高应用程序的安全性。
360提供的php防sql注入代码修改类
05-02
阅读`readme.md`文件,通常会详细解释如何引入和使用这个防注入类,包括类的初始化、方法调用以及如何在实际的SQL查询和HTTP处理中集成这些防护机制。类的设计可能会包含如`escape_string()`用于转义SQL字符串,`...
java 过滤器filter防sql注入实现代码
09-01
本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax.servlet.Filter`接口的类,例如名为`XSSFilter`。这个类将负责拦截请求并处理可能存在的SQL注入风险。下面是一个...
asp.net(C#)防sql注入组件的实现代码
10-29
组件通过遍历这些数据项,并对每个数据项进行安全检查,以确保其中不含有危险的SQL注入代码。 4. 客户端数据的过滤 - 此代码片段特别指出,即使是一些通用的防注入方法也可能会忽略对cookie数据的过滤,因此本...
java 防sql注入代码
05-11
很强大的防SQL注入,针对JAVA系统 方便使用,作为过滤器使用。
SQL防注入代码SQL防注入代码
03-01
SQL防注入代码SQL防注入代码SQL防注入代码SQL防注入代码SQL防注入代码SQL防注入代码
SQL注入的php代码
08-24
SQL注入的php,通用防注入
最新ASP通用防SQL注入代码
10-13
这是经过整理和测试的,最新ASP通用防SQL注入代码。 很简洁也很好用.和大家分享.
SQL 防注入代码全集
10-09
SQL 防注入代码全集 包括ASP C# 多种防注入的方式!
通用的防止SQL注入代码
思索的蜗牛的专栏
04-19 696
新建sqllin.asp网页文件,编写以下代码检查POST和GET方式提交的所有数据,如果发现有过滤字符,则显示弹出对话框,并中断程序的运行Dim   SQL_Post,SQL_Get,strFilter,aFilter,istrFilter=" |;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|trunc
两个防SQL注入过滤代码
巅峰测试
08-03 1039
 ASP通用防注入代码 您可以把该代码COPY到头文件中.也可以单独作为一个文件存在,每次调用使用 作者:y3gu - 2005-7-29 http://www.dosu.cn
防范SQL注入攻击的代码
ah520的专栏
06-23 680
SQL注入式攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql命令以及进行其他方式的攻击,动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。比如:  如果你的查询语句是select * from admin where username="&user&" and password="&pwd&""   那么,如果我的用户名是:1 or 1=1  
ASP防止SQL注入代码实现
"asp防注入代码 asp防注入代码" ...ASP防注入代码是保护网站免受SQL注入攻击的第一道防线。然而,为了构建安全的应用程序,开发者需要结合多种安全措施,不断更新和改进防护策略,以应对日益复杂的网络安全威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值