您现在的位置是:网站首页> 编程资料编程资料
sql关键词脚本检查正则表达式的方法_正则表达式_
2023-05-25
288人已围观
简介 sql关键词脚本检查正则表达式的方法_正则表达式_
sql拼装过程中有时候需要把特殊外部的参数拼装到sql语句中去,若不检测外部传入的参数是否含有sql关键词,黑客利用系统这个漏洞注入sql脚本语句进行数据库删除或盗取数据资料。
sql关键词脚本检查正则表达式
\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\b|(\*|;|\+|'|%)
Java语言
/** * 是否含有sql注入,返回true表示含有 * @param obj * @return */ public static boolean containsSqlInjection(Object obj){ Pattern pattern= Pattern.compile("\\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\\b|(\\*|;|\\+|'|%)"); Matcher matcher=pattern.matcher(obj.toString()); return matcher.find(); }单元测试
@Test public void testContainsSqlInjection(){ boolean b1=SqlUtils.containsSqlInjection("and nm=1"); assertEquals("b1不为true",true,b1); boolean b2=SqlUtils.containsSqlInjection("niamsh delete from "); assertEquals("b2不为true",true,b2); boolean b3=SqlUtils.containsSqlInjection("stand"); assertEquals("b3不为false",false,b3); boolean b4=SqlUtils.containsSqlInjection("and"); assertEquals("b4不为true",true,b4); boolean b5=SqlUtils.containsSqlInjection("niasdm%asjdj"); assertEquals("b5不为true",true,b5); }总结
以上所述是小编给大家介绍的sql关键词脚本检查正则表达式,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!
您可能感兴趣的文章:
相关内容
- 2019手机号码JS正则表达式验证实例代码_正则表达式_
- 深入浅析正则表达式re模块(部分)_正则表达式_
- Python中正则表达式的巧妙使用一文包你必掌握正则_正则表达式_
- 开发过程最全的正则表达式匹配中英文、字母和数字_正则表达式_
- 正则表达式使用示例详解_正则表达式_
- 正则表达式替换table表格中的样式与空标记(保留rowspan与colspan)_正则表达式_
- 55分钟学会正则表达式(来自Github)_正则表达式_
- JavaScript正则表达式匹配字符串字面量_正则表达式_
- js正则学习小记之匹配字符串字面量_正则表达式_
- js 正则学习小记之匹配字符串字面量优化篇_正则表达式_
