您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關sql關鍵詞腳本如何檢查正則表達式,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。
sql拼裝過程中有時候需要把特殊外部的參數(shù)拼裝到sql語句中去,若不檢測外部傳入的參數(shù)是否含有sql關鍵詞,黑客利用系統(tǒng)這個漏洞注入sql腳本語句進行數(shù)據(jù)庫刪除或盜取數(shù)據(jù)資料。
sql關鍵詞腳本檢查正則表達式
\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\b|(\*|;|\+|'|%)
Java語言
/** * 是否含有sql注入,返回true表示含有 * @param obj * @return */ public static boolean containsSqlInjection(Object obj){ Pattern pattern= Pattern.compile("\\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\\b|(\\*|;|\\+|'|%)"); Matcher matcher=pattern.matcher(obj.toString()); return matcher.find(); }
單元測試
@Test public void testContainsSqlInjection(){ boolean b1=SqlUtils.containsSqlInjection("and nm=1"); assertEquals("b1不為true",true,b1); boolean b2=SqlUtils.containsSqlInjection("niamsh delete from "); assertEquals("b2不為true",true,b2); boolean b3=SqlUtils.containsSqlInjection("stand"); assertEquals("b3不為false",false,b3); boolean b4=SqlUtils.containsSqlInjection("and"); assertEquals("b4不為true",true,b4); boolean b5=SqlUtils.containsSqlInjection("niasdm%asjdj"); assertEquals("b5不為true",true,b5); }
關于“sql關鍵詞腳本如何檢查正則表達式”這篇文章就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內(nèi)容。