sql关键词脚本如何检查正则表达式
发表于:2024-09-29 作者:千家信息网编辑
千家信息网最后更新 2024年09月29日,这篇文章将为大家详细讲解有关sql关键词脚本如何检查正则表达式,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。sql拼装过程中有时候需要把特殊外部的参数拼装到sql语
千家信息网最后更新 2024年09月29日sql关键词脚本如何检查正则表达式
这篇文章将为大家详细讲解有关sql关键词脚本如何检查正则表达式,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
sql拼装过程中有时候需要把特殊外部的参数拼装到sql语句中去,若不检测外部传入的参数是否含有sql关键词,黑客利用系统这个漏洞注入sql脚本语句进行数据库删除或盗取数据资料。
sql关键词脚本检查正则表达式
\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\b|(\*|;|\+|'|%)
Java语言
/** * 是否含有sql注入,返回true表示含有 * @param obj * @return */public static boolean containsSqlInjection(Object obj){ Pattern pattern= Pattern.compile("\\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\\b|(\\*|;|\\+|'|%)"); Matcher matcher=pattern.matcher(obj.toString()); return matcher.find();}
单元测试
@Testpublic void testContainsSqlInjection(){ boolean b1=SqlUtils.containsSqlInjection("and nm=1"); assertEquals("b1不为true",true,b1); boolean b2=SqlUtils.containsSqlInjection("niamsh delete from "); assertEquals("b2不为true",true,b2); boolean b3=SqlUtils.containsSqlInjection("stand"); assertEquals("b3不为false",false,b3); boolean b4=SqlUtils.containsSqlInjection("and"); assertEquals("b4不为true",true,b4); boolean b5=SqlUtils.containsSqlInjection("niasdm%asjdj"); assertEquals("b5不为true",true,b5);}
关于"sql关键词脚本如何检查正则表达式"这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。
关键
关键词
脚本
正则
表达式
检查
篇文章
参数
数据
更多
语句
不错
实用
特殊
内容
单元
数据库
数据资料
文章
有时候
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
云南快易贴网络技术有限公司
校园网络安全试题题库
软件开发企业 增值税
渝中区企业网络技术服务定制价格
精准教学数据库
小学生安全教育与网络安全的视频
数据库中将日期类型
网络技术公司名片
信息网络安全服务外包
流媒体服务器的管理网口
网络安全 综艺
网络安全技术与实践选择题
电力网络安全防护评估
idc数据库研究报告
敏捷软件开发考核
河南科技大学许军七届互联网
北京汇恒通网络技术
反恐怖网络安全宣传简报
宁波软件开发流程
c#导入excel到数据库
重庆邮电网络安全专业排名
黑龙军团 服务器
数据库创建表添加组件
同花顺代理服务器设置
软件开发的激励
网络安全技术支撑单位管理办法
吴江区数据网络技术服务费
安全通服务器 是什么
如何使用网络技术引流
数据库触发安全测试