[原创]通用JSP防止被注入的方法

百度

1. sql_inj.java为一个改进的防注入bean，编译后将class文件放在tomcat的classes下的sql_inj目录中。
   
2. 　　sql_inj.java代码：
   
3. 　　=================================
   
4. 　　package sql_inj;
   
5. 　　import java.net.*;
   
6. 　　import java.io.*;
   
7. 　　import java.sql.*;
   
8. 　　import java.text.*;
   
9. 　　import java.lang.String;
   
10. 　　public class sql_inj{
    
11. 　　public static boolean sql_inj（String str）
    
12. 　　{
    
13. 　　String inj_str =
    
14. 　　“‘|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,”；//这里的东西还可以自己添加
    
15. 　　String[] inj_stra=inj_str.split（“\\|”）;
    
16. 　　for （int i=0 ; i < inj_stra.length ; i++ ）
    
17. 　　{
    
18. 　　if （str.indexOf（inj_stra）>=0）
    
19. 　　{
    
20. 　　return true;
    
21. 　　}
    
22. 　　}
    
23. 　　return false;
    
24. 　　}
    
25. 　　}
    
26. 　　===================================
    
27. 　　JSP页面判断代码：
    
28. 　　===================================
    
29. 　　<jsp:useBean id=”sql_inj”
    
30. 　　scope=”page”/>
    
31. 　　<%
    
32. 　　String currenturl =
    
33. 　　request.getRequestURI（）+（request.getQueryString（）==null?”":（“？”+request.getQueryString（）））;
    
34. 　　if （sql_inj.sql_inj（currenturl））{
    
35. 　　//判断url及参数中是否包含注入代码，是的话就跳转到某页。
    
36. 　　response.sendRedirect（“/”）;
    
37. 　　return;
    
38. 　　}
    
39. 　　//out.println（currenturl）;
    
40. 　　%>
    

复制代码

南宁-123站长

谢谢哦  

embcnb

支持~~顶顶~~~  

shaka

太棒了！  

承承

哈哈,顶你了哦.