防未病平台@D1V1网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1790|回复: 4

[原创]通用JSP防止被注入的方法

[复制链接]

16

主题

16

主题

16

主题

一杠会员

Rank: 1

积分
242
发表于 2012-10-30 23:35:02 | 显示全部楼层 |阅读模式
  1. sql_inj.java为一个改进的防注入bean,编译后将class文件放在tomcat的classes下的sql_inj目录中。
  2.   sql_inj.java代码:
  3.   =================================
  4.   package sql_inj;
  5.   import java.net.*;
  6.   import java.io.*;
  7.   import java.sql.*;
  8.   import java.text.*;
  9.   import java.lang.String;
  10.   public class sql_inj{
  11.   public static boolean sql_inj(String str)
  12.   {
  13.   String inj_str =
  14.   “‘|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,”;//这里的东西还可以自己添加
  15.   String[] inj_stra=inj_str.split(“\\|”);
  16.   for (int i=0 ; i < inj_stra.length ; i++ )
  17.   {
  18.   if (str.indexOf(inj_stra)>=0)
  19.   {
  20.   return true;
  21.   }
  22.   }
  23.   return false;
  24.   }
  25.   }
  26.   ===================================
  27.   JSP页面判断代码:
  28.   ===================================
  29.   <jsp:useBean id=”sql_inj”
  30.   scope=”page”/>
  31.   <%
  32.   String currenturl =
  33.   request.getRequestURI()+(request.getQueryString()==null?”":(“?”+request.getQueryString()));
  34.   if (sql_inj.sql_inj(currenturl)){
  35.   //判断url及参数中是否包含注入代码,是的话就跳转到某页。
  36.   response.sendRedirect(“/”);
  37.   return;
  38.   }
  39.   //out.println(currenturl);
  40.   %>
复制代码
123站长网一直被模仿,从未被超越。谢谢大家对我们的支持和爱护啦。
发表于 2012-11-10 01:00:07 | 显示全部楼层
谢谢哦  
回复

使用道具 举报

0

主题

0

主题

0

主题

一杠会员

Rank: 1

积分
426
发表于 2012-11-10 02:00:01 | 显示全部楼层
支持~~顶顶~~~  
oo,e djfgdk
回复

使用道具 举报

0

主题

0

主题

0

主题

一杠会员

Rank: 1

积分
1117
发表于 2012-11-21 02:00:05 | 显示全部楼层
太棒了!  
123站长网一直被模仿,从未被超越。谢谢大家对我们的支持和爱护啦。
回复

使用道具 举报

0

主题

0

主题

0

主题

一杠会员

Rank: 1

积分
151
发表于 2012-11-21 02:00:05 | 显示全部楼层
哈哈,顶你了哦.  
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|版权声明|项目入住:点击会员认证|微信:wx303770168QQ:303770168|防未病平台@D1V1网 ( 沪ICP备05028199号  

GMT+8, 2024-11-25 19:04 , Processed in 0.075014 second(s), 29 queries .

Powered by D1V1.com

© 2005-2030

返回顶部