碼上歡樂
相關內容    簡體    繁體

如何預防SQL注入,XSS漏洞(spring,java)

本文轉載自   查看原文   2017-11-28 23:18   1906    Spring MVC

SQL注入簡介

SQL注入是由於程序員對用戶輸入的參數沒有做好校驗,讓不法分子鑽了SQL的空子,
比如:我們一個登錄界面,要求用戶輸入用戶名和密碼:
用戶名: ' or 1=1--
密碼:
點擊登錄之后,如果后台只有一條簡單的待條件的sql語句,沒有做特殊處理的話:
如:
String sql="select * from users where username='"+userName+"' and password='"+password+"' "
這樣拼接的結果是
String sql="select * from users where username='’or 1=1--' and password='' "
這條語句會將數據庫中的數據全部讀出來。
很顯然由於username='’or 1=1中用戶名等於'' 或1=1這個條件恆成立,然后后面加上了--,然后后面的語句不起作用。所以就把數據庫中的數據全部讀取出來了。
如果:執行
select * from users where username='' ;DROP Database (DB Name) --' and password=''
則會產生很嚴重的后果。

怎樣預防SQL注入

預防SQL注入主要有三個方式 :
1.采用預編譯語句集(PreparedStatement),其內置處理sql注入的能力。

String hql=”from User user where user.username=:username ” and
user.password=:password ; 
Query query=session.createQuery(hql); 
query.setParameter(“username”,name,Hibernate.STRING)
query.setParameter("password",password,Hibernate.STRING);
  1. 采用攔截器對用戶輸入的參數進行轉義校驗。以下以spring mvc 為例。
    首先我們需要在web.xml 中配置攔截器:
<filter>
		<description>XSS過濾</description>
		<filter-name>XssEscape</filter-name>
		<filter-class>com.jay.controller.XssFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>XssEscape</filter-name>
		<url-pattern>*.html</url-pattern>
		<dispatcher>REQUEST</dispatcher>
	</filter-mapping>

接着我們來看一下攔截器的代碼

public class XssFilter implements Filter{
    @Override  
    public void init(FilterConfig filterConfig) throws ServletException {  
    }  
  
    @Override  
    public void doFilter(ServletRequest request, ServletResponse response,  
            FilterChain chain) throws IOException, ServletException {  
        chain.doFilter(new XssHttpServletRequestWrapper((HttpServletRequest) request), response);  
    }  
  
    @Override  
    public void destroy() {  
    }  

public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper {  
  
    public XssHttpServletRequestWrapper(HttpServletRequest request) {  
        super(request);  
    }  
  
    @Override  
    public String getHeader(String name) {  
        return StringEscapeUtils.escapeHtml4(super.getHeader(name));  
    }  
  
    @Override  
    public String getQueryString() {  
        return StringEscapeUtils.escapeHtml4(super.getQueryString());  
    }  
  
    @Override  
    public String getParameter(String name) {  
        return StringEscapeUtils.escapeHtml4(super.getParameter(name));  
    }  
  
    @Override  
    public String[] getParameterValues(String name) {  
        String[] values = super.getParameterValues(name);  
        if(values != null) {  
            int length = values.length;  
            String[] escapseValues = new String[length];  
            for(int i = 0; i < length; i++){  
                escapseValues[i] = StringEscapeUtils.escapeHtml4(values[i]);  
            }  
            return escapseValues;  
        }  
        return super.getParameterValues(name);  
    }


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 預防XSs和sql注入常見分析 sql注入學習筆記,什么是sql注入,如何預防sql注入,如何尋找sql注入漏洞,如何注入sql攻擊 (原) SQL注入-預防 laravel怎么預防sql注入 SQL注入的原理與預防 預防SQL注入筆記 修復SQL注入、XSS等注入類弱點漏洞 如何預防應用程序中的XSS漏洞 Spring MVC 如何防止XSS、SQL注入攻擊 JAVA中過濾特殊字符預防SQL注入
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM