久久久久久久视色,久久电影免费精品,中文亚洲欧美乱码在线观看,在线免费播放AV片

<center id="vfaef"><input id="vfaef"><table id="vfaef"></table></input></center>

<p id="vfaef"><kbd id="vfaef"></kbd></p>

<pre id="vfaef"><u id="vfaef"></u></pre>

<thead id="vfaef"><input id="vfaef"></input></thead>

<address id="dfoze"></address>

當(dāng)前位置：站長資訊網(wǎng) > 編程知識 > 正文

sql關(guān)鍵詞腳本檢查正則表達(dá)式的方法

2019-06-24 分類：編程知識閱讀(559) 評論(0)

sql拼裝過程中有時候需要把特殊外部的參數(shù)拼裝到sql語句中去，若不檢測外部傳入的參數(shù)是否含有sql關(guān)鍵詞，黑客利用系統(tǒng)這個漏洞注入sql腳本語句進(jìn)行數(shù)據(jù)庫刪除或盜取數(shù)據(jù)資料。

sql關(guān)鍵詞腳本檢查正則表達(dá)式

  b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)b|(*|;|+|'|%)

Java語言

  /**   * 是否含有sql注入，返回true表示含有   * @param obj   * @return   */  public static boolean containsSqlInjection(Object obj){    Pattern pattern= Pattern.compile("\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\b|(\*|;|\+|'|%)");    Matcher matcher=pattern.matcher(obj.toString());    return matcher.find();  }

單元測試

  @Test  public void testContainsSqlInjection(){    boolean b1=SqlUtils.containsSqlInjection("and nm=1");    assertEquals("b1不為true",true,b1);    boolean b2=SqlUtils.containsSqlInjection("niamsh delete from ");    assertEquals("b2不為true",true,b2);    boolean b3=SqlUtils.containsSqlInjection("stand");    assertEquals("b3不為false",false,b3);    boolean b4=SqlUtils.containsSqlInjection("and");    assertEquals("b4不為true",true,b4);    boolean b5=SqlUtils.containsSqlInjection("niasdm%asjdj");    assertEquals("b5不為true",true,b5);  }

總結(jié)

以上所述是小編給大家介紹的sql關(guān)鍵詞腳本檢查正則表達(dá)式，希望對大家有所幫助，如果大家有任何疑問歡迎給我留言，小編會及時回復(fù)大家的！

贊(0)

標(biāo)簽：AI exec java master 數(shù)據(jù)庫正則表達(dá)式

相關(guān)推薦

網(wǎng)站地圖滬ICP備18035694號-2

滬公網(wǎng)安備31011702889846號