sql关键词脚本如何检查正则表达式
发表于:2024-09-29 作者:千家信息网编辑
千家信息网最后更新 2024年09月29日,这篇文章将为大家详细讲解有关sql关键词脚本如何检查正则表达式,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。sql拼装过程中有时候需要把特殊外部的参数拼装到sql语
千家信息网最后更新 2024年09月29日sql关键词脚本如何检查正则表达式
这篇文章将为大家详细讲解有关sql关键词脚本如何检查正则表达式,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
sql拼装过程中有时候需要把特殊外部的参数拼装到sql语句中去,若不检测外部传入的参数是否含有sql关键词,黑客利用系统这个漏洞注入sql脚本语句进行数据库删除或盗取数据资料。
sql关键词脚本检查正则表达式
\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\b|(\*|;|\+|'|%)
Java语言
/** * 是否含有sql注入,返回true表示含有 * @param obj * @return */public static boolean containsSqlInjection(Object obj){ Pattern pattern= Pattern.compile("\\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\\b|(\\*|;|\\+|'|%)"); Matcher matcher=pattern.matcher(obj.toString()); return matcher.find();}
单元测试
@Testpublic void testContainsSqlInjection(){ boolean b1=SqlUtils.containsSqlInjection("and nm=1"); assertEquals("b1不为true",true,b1); boolean b2=SqlUtils.containsSqlInjection("niamsh delete from "); assertEquals("b2不为true",true,b2); boolean b3=SqlUtils.containsSqlInjection("stand"); assertEquals("b3不为false",false,b3); boolean b4=SqlUtils.containsSqlInjection("and"); assertEquals("b4不为true",true,b4); boolean b5=SqlUtils.containsSqlInjection("niasdm%asjdj"); assertEquals("b5不为true",true,b5);}
关于"sql关键词脚本如何检查正则表达式"这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。
关键
关键词
脚本
正则
表达式
检查
篇文章
参数
数据
更多
语句
不错
实用
特殊
内容
单元
数据库
数据资料
文章
有时候
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
四川数据网络技术服务设计
我的世界 刀剑神域服务器
配置数据库的域名
明日方舟服务器暂未开放2022
守望先锋账号可以玩别的服务器吗
蚌山区网络安全大数据
网络安全知识的预防措施
结构化软件开发
cmd 禁止服务器
数据库改密码会影响代码么
python的数据库包
数据库技术与应用学什么
数据库实体巨大
软件开发专业就业需要哪些证书
网络安全宣传周小游戏
管家婆企业管理服务器
互联网科技电梯
手机怎么样清理全部数据库
广州软件开发上市公司
软件开发行业调研
服务器喇叭是整个跨区都能看吗
手机网络安全怎么办
Dayz服务器联机管理工具
如何防止软件开发成员泄密
共同参与保障网络安全
核电软件开发中心招聘信息
免费流量服务器
包头网络安全测评
企业网络安全方案设计的摘要
三亚市统计局网络安全