過濾sql注入

本文轉載自查看原文 2018-09-21 16:23 1694 每日學習/ sql注入/ 過濾

//效驗    
    protected static boolean sqlValidate(String str) {    
        str = str.toLowerCase();//統一轉為小寫    
        String badStr = "'|select|update|and|or|delete|insert|truncate|char|into|iframe|href|script|activex|html|flash"  
                + "|substr|declare|exec|master|drop|execute|"  
                + "union|;|--|+|,|like|%|#|*|<|>|$|@|\"|http|cr|lf|<|>|(|)";//過濾掉的sql關鍵字，可以手動添加       
        String[] badStrs = badStr.split("\\|");    
        for (int i = 0; i < badStrs.length; i++) {    
            if (str.indexOf(badStrs[i]) >= 0) {    
                return true;    
            }    
        }    
        return false;    
    }

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 sql注入繞過union select過濾 php防sql注入過濾代碼 SQL盲注、SQL注入 - SpringBoot配置SQL注入過濾器 JAVA中過濾特殊字符預防SQL注入 CTFHub題解-技能樹-Web-SQL注入（過濾空格）【四】通過Global.asax過濾關鍵字防止sql注入深入了解SQL注入繞過waf和過濾機制 Bugku-CTF之sql注入2 （全都tm過濾了絕望嗎？） PHP POST, GET 參數過濾，預防sql注入函數 PHP POST, GET 參數過濾，預防sql注入函數