a亚洲精品_精品国产91乱码一区二区三区_亚洲精品在线免费观看视频_欧美日韩亚洲国产综合_久久久久久久久久久成人_在线区

首頁 > 編程 > Regex > 正文

sql關鍵詞腳本檢查正則表達式的方法

2020-03-16 20:45:13
字體:
來源:轉載
供稿:網友

sql拼裝過程中有時候需要把特殊外部的參數拼裝到sql語句中去,若不檢測外部傳入的參數是否含有sql關鍵詞,黑客利用系統這個漏洞注入sql腳本語句進行數據庫刪除或盜取數據資料。

sql關鍵詞腳本檢查正則表達式

/b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)/b|(/*|;|/+|'|%)

Java語言

/** * 是否含有sql注入,返回true表示含有 * @param obj * @return */public static boolean containsSqlInjection(Object obj){  Pattern pattern= Pattern.compile("//b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)//b|(//*|;|//+|'|%)");  Matcher matcher=pattern.matcher(obj.toString());  return matcher.find();}

單元測試

@Testpublic void testContainsSqlInjection(){  boolean b1=SqlUtils.containsSqlInjection("and nm=1");  assertEquals("b1不為true",true,b1);  boolean b2=SqlUtils.containsSqlInjection("niamsh delete from ");  assertEquals("b2不為true",true,b2);  boolean b3=SqlUtils.containsSqlInjection("stand");  assertEquals("b3不為false",false,b3);  boolean b4=SqlUtils.containsSqlInjection("and");  assertEquals("b4不為true",true,b4);  boolean b5=SqlUtils.containsSqlInjection("niasdm%asjdj");  assertEquals("b5不為true",true,b5);}

總結

以上所述是小編給大家介紹的sql關鍵詞腳本檢查正則表達式,希望對大家有所幫助,如果大家有任何疑問歡迎給我留言,小編會及時回復大家的!


注:相關教程知識閱讀請移步到正則表達式頻道。
發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 日韩成人精品在线 | 99久久婷婷国产精品综合 | 制服 丝袜 激情 欧洲 亚洲 | 久久99精品久久久久久琪琪 | 日韩av福利 | 中文久久| www.com91| 国产成人免费视频 | 久久国产一区二区 | av在线一区二区三区 | 亚洲精品电影在线观看 | 狠狠色狠狠色合久久伊人 | 乱轮一区 | 91久久综合| 美女福利视频网站 | 黄色欧美一级片 | 国产精品日韩欧美一区二区 | 日韩精品 | 国产高清一区二区 | 九色在线 | 91精品国产高清一区二区三区 | 日本黄色三级网站 | 日本超碰在线 | 国产一区国产二区在线观看 | 亚洲永久免费视频 | 草草网| 一级毛片免费在线 | 久久久久久久影院 | 欧美激情综合色综合啪啪五月 | 亚洲精品一区二区三区中文字幕 | 国产极品视频在线观看 | 91.成人天堂一区 | 国产精品久久久久久久久久妞妞 | 91久久国产精品 | 国产一区二区不卡视频 | 超级碰在线视频 | 九色在线 | 中文字幕综合在线分类 | 国产毛片一区二区 | 欧美日韩网| 日韩精品久久久久久 |