/*** projectName micro-util* package com.open.util.handler.interceptor* className SqlInjectionInterceptor* <p>* description:* </p>** @author <a href="mailto:joshualwork@163.com">joshua_liu</a>* @date 2021/7/7 17:25*/publicclassSqlInjectionInterceptorextendsHandlerInterceptorAdapter { privatestaticfinalStringREGEX="(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|"+"(\\b(or|and|select|union|ascii|substr|into|chr|mid|char|declare|count|exec|insert|drop|grant|alter|delete|update|master|truncate|execute)\\b)"; privatestaticfinalPatternPATTERN=Pattern.compile(REGEX, Pattern.CASE_INSENSITIVE); /*** This implementation always returns {@code true}.** @param request* @param response* @param handler*/publicbooleanpreHandle(HttpServletRequestrequest, HttpServletResponseresponse, Objecthandler) throwsException { Map<String, String[]>parameterMap=request.getParameterMap(); booleanhit=false; StringtargetString=null; for (Map.Entry<String, String[]>entry : parameterMap.entrySet()) { String[] value=entry.getValue(); for (Strings : value) { if (!StringUtils.isEmpty(s) &&PATTERN.matcher(s).find()) { hit=true; targetString=s; break; } } } if (hit) { log.error("Sql injection hit [{}] in [{}]", targetString, request.getRequestURL()); throwBAD_REQUEST.runtimeException("Param not support sql keys."); } returnsuper.preHandle(request, response, handler); } }
定义防止sql注入的拦截器
2021-12-24
749
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
定义防止sql注入的拦截器
目录
相关文章
|
2月前
|
SQL
安全
数据库
Python Web开发者必学:SQL注入、XSS、CSRF攻击与防御实战演练!
【7月更文挑战第26天】在 Python Web 开发中, 安全性至关重要。本文聚焦 SQL 注入、XSS 和 CSRF 这三大安全威胁,提供实战防御策略。SQL 注入可通过参数化查询和 ORM 框架来防范;XSS 则需 HTML 转义用户输入与实施 CSP;CSRF 防御依赖 CSRF 令牌和双重提交 Cookie。掌握这些技巧,能有效加固 Web 应用的安全防线。安全是持续的过程,需贯穿开发始终。
68
1
1
|
25天前
|
SQL
安全
Java
|
2月前
|
SQL
安全
数据库
从入门到精通:Python Web安全守护指南,SQL注入、XSS、CSRF全防御!
【7月更文挑战第25天】在Python Web开发中确保应用安全至关重要。以下是针对SQL注入、XSS与CSRF攻击的防护策略及示例代码
62
6
6
|
2月前
|
SQL
安全
数据库
|
2月前
|
SQL
安全
数据库
|
2月前
|
SQL
安全
数据库
深度揭秘:Python Web安全攻防战,SQL注入、XSS、CSRF一网打尽!
【7月更文挑战第27天】在 Web 开发中,Python 面临着如 SQL 注入、XSS 和 CSRF 等安全威胁。
59
0
1
|
2月前
|
SQL
安全
Go
SQL注入不可怕,XSS也不难防!Python Web安全进阶教程,让你安心做开发!
【7月更文挑战第26天】在 Web 开发中, SQL 注入与 XSS 攻击常令人担忧, 但掌握正确防御策略可化解风险. 对抗 SQL 注入的核心是避免直接拼接用户输入至 SQL 语句. 使用 Python 的参数化查询 (如 sqlite3 库) 和 ORM 框架 (如 Django, SQLAlchemy) 可有效防范. 防范 XSS 攻击需严格过滤及转义用户输入. 利用 Django 模板引擎自动转义功能, 或手动转义及设置内容安全策略 (CSP) 来增强防护. 掌握这些技巧, 让你在 Python Web 开发中更加安心. 安全是个持续学习的过程, 不断提升才能有效保护应用.
42
1
1
|
2月前
|
SQL
安全
前端开发
Web安全新纪元:Python如何筑起SQL注入、XSS、CSRF的铜墙铁壁?
【7月更文挑战第26天】在Web开发中,安全性至关重要。Python提供强大工具来抵御SQL注入、XSS和CSRF等威胁。使用ORM如Django和SQLAlchemy可防SQL注入; Django等框架自动转义输出防XSS; CSRF通过自动及手动验证令牌来阻止。开发者须持续学习最新安全实践以保护用户数据。迈向Web安全新纪元,Python助你一臂之力。
33
1
1
|
2月前
|
SQL
安全
数据库
|
2月前
|
SQL
安全
JavaScript
告别Web安全小白!Python实战指南:抵御SQL注入、XSS、CSRF的秘密武器!
【7月更文挑战第27天】在 Web 开发中,安全漏洞如同暗礁,其中 SQL 注入、XSS 和 CSRF 尤为棘手。本文通过实战案例展示如何使用 Python 抵御这些威胁。
57
0
0
热门文章
最新文章
1
RDS for SQL server 空间问题排查汇总
2
Git.Framework 框架随手记--SQL配置文件的使用
3
SQL函数设计——临时表的使用
4
SQL点滴18—SqlServer中的merge操作,相当地风骚
5
MS SQL Server中的 CONVERT 日期时间 格式化大全
6
解决并清除SQL被注入<script>恶意病毒代码的语句
7
JDBC操作 SQL SERVER之数据的分页显示
8
SQL Server里的INTERSECT
9
使用Transact-SQL进行数据导入导出方法详解
10
利用 sys.sysprocesses 检查 Sql Server的阻塞和死锁
1
【MySQL系列笔记】常用SQL
238
2
【MySQL-4】简述SQLの通用语法及4种基本语句介绍(DDL/DML/DQL/DCL)
45
3
【MySQL系列笔记】SQL优化
279
4
数据分享|SQL Server、Visual Studio、tableau对信贷风险数据ETL分析、数据立方体构建可视化
74
5
如何避免SQL注入?
62
6
MySQL SQL error: #1271 - Illegal mix of collations for operation ‘UNION‘
132
7
DataWorks操作报错合集之在DataWorks中使用ODPS SQL时遇到"该文件对应引擎实例已失效,请重新选择可用的引擎实例"的错误提示”,是什么导致的
99
8
SQL 42501: Postgresql查询中的权限不足错误
303
9
了解那些“奇葩”SQL写法,快速写出高效率SQL
108
10
【PHP 开发专栏】PHP 防止 SQL 注入的方
194