利用拦截器实现sql防止注入

最新推荐文章于 2025-11-02 16:30:59 发布
原创 最新推荐文章于 2025-11-02 16:30:59 发布 · 1.2w 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#拦截器

本文探讨了如何利用拦截器防止SQL注入,并解决了在Filter中注入Service时遇到的空指针异常问题。通过分析Filter的工作原理,提出了三种避免循环重定向的方法,并详细解释了获取ServletContext的途径。同时,文章建议使用Spring MVC的HandlerInterceptor来替代Filter,以更高效地管理拦截逻辑。

web.xml的代码:

<!-- 防止sql注入的拦截器-->
    <filter>
        <filter-name>sqlInjectionFilter</filter-name>
        <filter-class>com.suning.mcms.web.auth.filter.SqlInjectionFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>sqlInjectionFilter</filter-name>
        <url-pattern>*.do</url-pattern>
    </filter-mapping>
拦截器的代码: 

package com.suning.mcms.web.auth.filter;

import java.io.IOException;
import java.util.Enumeration;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.context.support.WebApplicationContextUtils;
import org.springframework.web.context.support.XmlWebApplicationContext;

import com.suning.mcms.web.auth.util.RedirectUtils;
import com.suning.zbl.SqlInjectionEntity;
import com.suning.zbl.injection.service.SqlInjectionService;

public class SqlInjectionFilter implements Filter{

	@Autowired
	private SqlInjectionService sqlInjectionService;

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {

	}

	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
			FilterChain filterChain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) servletRequest;  
		HttpServletResponse response = (HttpServletResponse) servletResponse;
		HttpSession session = request.getSession(false);



		HttpServletRequest req = (HttpServletRequest)request;
		HttpServletResponse resp = (HttpServletResponse)response;
		ServletContext sc = req.getSession().getServletContext();
		XmlWebApplicationContext cxt = (XmlWebApplicationContext)WebApplicationContextUtils.getWebApplicationContext(sc);

		if(cxt != null && cxt.getBean("sqlInjectionService") != null && sqlInjectionService == null)
			sqlInjectionService = (SqlInjectionService) cxt.getBean("sqlInjectionService");

		SqlInjectionEntity sqlInjectionEntity = new SqlInjectionEntity();
		sqlInjectionEntity.setKey("sqlInjection");
		SqlInjectionEntity result = sqlInjectionService.getSqlInjectionEntity(sqlInjectionEntity);
		if(result!=null){
			String currentURL = request.getRequestURI();
			String badStr = result.getValue();
			if(badStr!=null&&!badStr.trim().equals("")){
				if(!currentURL.equals("/mcms-portal/j_security_check.do")){
					Enumeration em = request.getParameterNames();
					while (em.hasMoreElements()) {
						String name = (String) em.nextElement();
						String value = request.getParameter(name);
						Pattern pattern = Pattern.compile(badStr);
						Matcher matcher = pattern.matcher(value.toLowerCase());
						boolean matches = matcher.matches();
						if(matches&&!value.trim().equals("")){
							sendRedirect(request, response, "/capital/allocation/sqlInjection.do");
							return;
						}
					}
				}else{
					Enumeration em = request.getParameterNames();
					while (em.hasMoreElements()) {
						String name = (String) em.nextElement();
						String value = request.getParameter(name);
						Pattern pattern = Pattern.compile(badStr);
						Matcher matcher = pattern.matcher(value.toLowerCase());
						boolean matches = matcher.matches();
						if(matches&&!value.trim().equals("")){
							sendRedirect(request, response, "/index.do");
							return;
						}

					}

				}
			}
		}
		filterChain.doFilter(request, response); 


	}


	protected void sendRedirect(HttpServletRequest request, HttpServletResponse response, String url)
			throws IOException {

		RedirectUtils.sendRedirect(request, response, url, false);
	}

	@Override
	public void destroy() {

	}

}


校验规则: 

INSERT INTO SYS_DIC_PARAM( PARAM_KEY, PARAM_VALUE)
VALUES( 'sqlInjection', '''|and|exec|execute|insert|select|delete|update|count|drop|\\*|%|chr|mid|master|truncate|char|declare|sitename|net user|xp_cmdshell|;|or|-|\\+|,|like''|and|exec|execute|insert|create|drop|table|from|grant|use|group_concat|column_name|information_schema.columns|table_schema|union|where|select|delete|update|order|by|count|\\*|chr|mid|master|truncate|char|declare|or|;|-|--|\\+|,|like|//|/|%|#')




'|and|exec|execute|insert|select|delete|update|count|drop|\\*|%|chr|mid|master|truncate|char|declare|sitename|net user|xp_cmdshell|;|or|-|\\+|,|like'|and|exec|execute|insert|create|drop|table|from|grant|use|group_concat|column_name|information_schema.columns|table_schema|union|where|select|delete|update|order|by|count|\\*|chr|mid|master|truncate|char|declare|or|;|-|--|\\+|,|like|//|/|%|#

Filter也称之为过滤器,它是Servlet2.3以上新增加的一个功能,其技术是非常强大的。通过Filter技术可以对WEB服务器的文件进行拦截过滤,从而实现一些特殊的功能。在JSP开发应用中也是必备的技能之一。

    Filter可以改变一个request(请求)和修改一个response(响应)Filter不是一个Servlet,它不能产生一个response,它能够在一个requestServlet之前预处理request,也可以在离开Servlet时处理response

    Filter我们可以用它用来做登陆验证,使没有登录的用户(即没有相关权限)无法访问某些功能,当用户访问这些功能的时候自动跳转到登陆界面。下面是我在学习的时候遇到的一个循环重定向的问题,后来也找到了几种解决的方式。

    最开始的时候是对所有Servlet和Jsp进行过滤,这也就出现了我遇到的问题。先把最开始的web.xml和Filter写出来。

    //最初的web.xml

   

    //最初的Filter

  

    然后对其中的一个查看相关信息的QueryFilterServlet(没有登录的用户无权限访问)进行访问。

   

    

   

    以下是我想到的3种解决问题的方式:

    1)将重定向改成请求转发

    

    ***这种方法的缺点是虽然跳转到了登陆界面,但地址栏显示的依然是QueryFilterServlet而不是login.jsp

    ————————————————————————————————————————————————

    下面我将对出现此问题的原因进行分析一下,然后就可以明白为什么会使用之后的两种方法:出现此问题的原因主要是当访问QueryFilterServlet时,因为用户没有登陆,所以将跳转到login.jsp,但是在Filter同样对login.jsp进行了过滤,所以当浏览器跳转到login.jsp时,经验证还是没有登录,那么会接着进行跳转,然后就报错了。

    2)当浏览器跳转到以login.jsp或FilterLoginServlet结尾时直接进行下一步,而不再进行过滤验证

       

        ***当浏览器跳转到以login.jsp或FilterLoginServlet结尾时表明是跳转到了登录界面(FilterLoginServlet是对登录信息验证的Servlet,所以此时没有必要再进行过滤

   3)修改web.xml

     

     ***这种方法的缺点是只对src文件下的所有Servlet进行过滤,而不对Jsp文件进行过滤,所以我们需要对Jsp文件进行单独的登录验证。


在项目中遇到一个问题,在 Filter中注入 Serivce失败,注入的service始终为null。如下所示:

复制代码
public class WeiXinFilter implements Filter{
    
    @Autowired
    private UsersService usersService;

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest)request;
        HttpServletResponse resp = (HttpServletResponse)response;
     Users users = this.usersService.queryByOpenid(openid);
}
复制代码

上面的 usersService 会报空指针异常。

解决方法一

复制代码
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest)request;
        HttpServletResponse resp = (HttpServletResponse)response;
        ServletContext sc = req.getSession().getServletContext();
        XmlWebApplicationContext cxt = (XmlWebApplicationContext)WebApplicationContextUtils.getWebApplicationContext(sc);
        
        if(cxt != null && cxt.getBean("usersService") != null && usersService == null)
            usersService = (UsersService) cxt.getBean("usersService");
        
        Users users = this.usersService.queryByOpenid(openid);
复制代码

这样就行了。

方法二

复制代码
public class WeiXinFilter implements Filter{
    
    private UsersService usersService;
    
    public void init(FilterConfig fConfig) throws ServletException {
        ServletContext sc = fConfig.getServletContext(); 
        XmlWebApplicationContext cxt = (XmlWebApplicationContext)WebApplicationContextUtils.getWebApplicationContext(sc);
        
        if(cxt != null && cxt.getBean("usersService") != null && usersService == null)
            usersService = (UsersService) cxt.getBean("usersService");        
    }
复制代码

相关原理

1. 如何获取 ServletContext

1)在javax.servlet.Filter中直接获取
ServletContext context = config.getServletContext();

2)在HttpServlet中直接获取
this.getServletContext()

3)在其他方法中,通过HttpServletRequest获得
request.getSession().getServletContext();

2. WebApplicationContext 与 ServletContext (转自:http://blessht.iteye.com/blog/2121845):

Spring的 ContextLoaderListener是一个实现了ServletContextListener接口的监听器,在启动项目时会触发contextInitialized方法(该方法主要完成ApplicationContext对象的创建),在关闭项目时会触发contextDestroyed方法(该方法会执行ApplicationContext清理操作)。

ConextLoaderListener加载Spring上下文的过程

①启动项目时触发contextInitialized方法,该方法就做一件事:通过父类contextLoader的initWebApplicationContext方法创建Spring上下文对象。

②initWebApplicationContext方法做了三件事:创建 WebApplicationContext;加载对应的Spring文件创建里面的Bean实例;将WebApplicationContext放入 ServletContext(就是Java Web的全局变量)中

③createWebApplicationContext创建上下文对象,支持用户自定义的上下文对象,但必须继承自ConfigurableWebApplicationContext,而Spring MVC默认使用ConfigurableWebApplicationContext作为ApplicationContext(它仅仅是一个接口)的实 现。

④configureAndRefreshWebApplicationContext方法用 于封装ApplicationContext数据并且初始化所有相关Bean对象。它会从web.xml中读取名为 contextConfigLocation的配置,这就是spring xml数据源设置,然后放到ApplicationContext中,最后调用传说中的refresh方法执行所有Java对象的创建。

⑤完成ApplicationContext创建之后就是将其放入ServletContext中,注意它存储的key值常量。

方法三

直接使用spring mvc中的HandlerInterceptor或者HandlerInterceptorAdapter来替换Filter:

复制代码
public class WeiXinInterceptor implements HandlerInterceptor {
    @Autowired
    private UsersService usersService;   
    
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // TODO Auto-generated method stub
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)
            throws Exception {
        // TODO Auto-generated method stub
        
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // TODO Auto-generated method stub
        
    }
}
复制代码

配置拦截路径:

    <mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/**" />
            <bean class="net.xxxx.interceptor.WeiXinInterceptor" />
        </mvc:interceptor>     
    </mvc:interceptors>

 

Filter 中注入 Service 的示例:

复制代码
public class WeiXinFilter implements Filter{    
    private UsersService usersService;    
    public void init(FilterConfig fConfig) throws ServletException {}
    public WeiXinFilter() {}
    public void destroy() {}

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest)request;
        HttpServletResponse resp = (HttpServletResponse)response;
        
        String userAgent = req.getHeader("user-agent");
        if(userAgent != null && userAgent.toLowerCase().indexOf("micromessenger") != -1){    // 微信浏览器
            String servletPath = req.getServletPath();
            String requestURL = req.getRequestURL().toString();
            String queryString = req.getQueryString();
 
            if(queryString != null){
                if(requestURL.indexOf("mtzs.html") !=-1 && queryString.indexOf("LLFlag")!=-1){
                    req.getSession().setAttribute("LLFlag", "1");
                    chain.doFilter(request, response);
                    return;
                }
            }
            
            String openidDES = CookieUtil.getValueByName("openid", req);
            String openid = null;
            if(StringUtils.isNotBlank(openidDES)){
                try {
                    openid = DesUtil.decrypt(openidDES, "rxxxxxxxxxde");    // 解密获得openid
                } catch (Exception e) {
                    e.printStackTrace();
                }    
            }
            // ... ...
            String[] pathArray = {"/weixin/enterAppFromWeiXin.json", "/weixin/getWeiXinUserInfo.json",
                                    "/weixin/getAccessTokenAndOpenid.json", "/sendRegCode.json", "/register.json", 
                                    "/login.json", "/logon.json", "/dump.json", "/queryInfo.json"};
            List<String> pathList = Arrays.asList(pathArray);
            
            String loginSuccessUrl = req.getParameter("path");
            String fullLoginSuccessUrl = "http://www.axxxxxxx.cn/pc/";
            if(requestURL.indexOf("weixin_gate.html") != -1){
                req.getSession().setAttribute("loginSuccessUrl", loginSuccessUrl);
          // ... ...
            }
            ServletContext sc = req.getSession().getServletContext();
XmlWebApplicationContext cxt = (XmlWebApplicationContext)WebApplicationContextUtils.getWebApplicationContext(sc);
        
            if(cxt != null && cxt.getBean("usersService") != null && usersService == null)
               usersService = (UsersService) cxt.getBean("usersService");
        
            Users users = this.usersService.queryByOpenid(openid);
            // ... ...
            if(pathList.contains(servletPath)){    // pathList 中的访问路径直接 pass 
                chain.doFilter(request, response);
                return;
            }else{
                if(req.getSession().getAttribute(CommonConstants.SESSION_KEY_USER) == null){ // 未登录
                    String llFlag = (String) req.getSession().getAttribute("LLFlag");
                    if(llFlag != null && llFlag.equals("1")){    // 处理游客浏览
                        chain.doFilter(request, response);
                        return;
                    }                  
                    // ... ...// 3. 从腾讯服务器去获得微信的 openid ,
                    req.getRequestDispatcher("/weixin_gate.html").forward(request, response);
                    return;
                }else{    // 已经登录
                    // 4. 已经登录时的处理                    
                    chain.doFilter(request, response); 
                    return;
                }
            }            
        }else{    // 非微信浏览器
            chain.doFilter(request, response);
        }
    }

}
复制代码

【项目实战】开发自定义拦截器实现判断请求中的参数是否有SQL注入的风险
奶爸的编程之路,也就一周冷个三天,欢迎关注我的微信公众号:本本本添哥
03-20 503
客户提出了,如何保整SQL注入的鲁棒性(robust from SQL injection),所谓的鲁棒性,是指程序在面对异常或不合理输入时,能够保持稳定的运行状态,而不会崩溃或产生不可预知的结果。
sql注入和xss攻击, springmv拦截器
07-24
sql注入和xss攻击, springmv拦截器,可自由调整需要拦截的字符
拦截器中校验请求参数(漏洞修复之防止sql注入)
Logan_addoil的博客
01-10 1286
防止sql注入sql中我们常用# 但是有些时候难免要用到拼接sql,这时候我们在后端就要进行参数的判断,综合网上查找的情况,记录一下.
Spring Boot 如何防护 XSS + SQL 注入攻击 ?终于懂了!
最新发布
IT_1024的博客
11-02 409
在很多项目里,XSS 和 SQL 注入这种安全问题,说大不大,说小也真能要命。尤其是用了 Spring Boot 之后,很多人觉得框架都帮你封好了,安全问题自然也搞定了。其实不然,Spring Boot 只是“方便”,不是“无敌”。我们得自己加点防护。
java拦截器实现防止SQL注入与xss攻击拦截
热门推荐
WWXA
08-22 1万+
一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特点进行SQL注入攻击 三、SQL注入攻击实例 比如在一个登录界面,要求输...
SpringBoot项目防止Sql注入拦截器
qq_29991719的博客
12-08 1788
防止Sql注入拦截器
精选资源
C# MVC 过滤器防止SQL注入
09-15
C# MVC 过滤器防止SQL注入
java 过滤器filter防sql注入实现代码
09-01
本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax.servlet.Filter`接口的类,例如名为`XSSFilter`。这个类将负责拦截请求并处理可能存在的SQL注入风险。下面是一个...
在IIS SQL Server中利用ISAPI ReWrite防SQL注入攻击.pdf
09-19
吴长虹在其论文《在IIS+SQL Server中利用ISAPI Rewrite防SQL注入攻击》中,提出了一种有效的方法来应对这一挑战。这种方法主要是利用IIS的ISAPI(Internet Server Application Programming Interface)过滤器进行...
sql盲注拦截器配置文件
11-20
SQL盲注拦截器是一种专门用于防止此类攻击的工具,它工作在Web应用程序的前端,监控并分析所有与数据库交互的请求。通过配置拦截器,我们可以设定规则来识别并阻止潜在的SQL注入尝试。 配置拦截器的关键步骤包括: ...
精选资源
预防XSS攻击和SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的...三、过滤器配置 web.xml配置 XssFilter com.xxx.Filter.XssFilter XssFilter /*
java过滤器防sql注入
04-04
外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免!
Mybatis 如何防止 sql 注入?mybatis 拦截器了解过吗,应用场景是什么.txt|Mybatis 如何防止 sql 注入?mybatis 拦截器了解过吗,应用场景是什么.txt
09-05
Mybatis 如何防止 sql 注入?mybatis 拦截器了解过吗,应用场景是什么答案 Mybatis 如何防止 sql 注入?mybatis 拦截器了解过吗,应用场景是什么答案
spring 防止SQL注入拦截器
程序员石磊
05-25 3037
package org.jeecgframework.core.interceptors; import java.util.Enumeration; import java.util.List; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.apache.log4j.Logger; import org.jeecgframework.core
SpringMVC利用拦截器防止SQL注入
weixin_30377461的博客
01-11 425
http://www.imooc.com/article/6137 转载于:https://www.cnblogs.com/diyunpeng/p/6273428.html
spring3.0 MVC初步5-利用拦截器防止SQL注入
concen的专栏
11-23 1万+
一、定义拦截器实现HandlerInterceptor接口 public class SqlInjectIntercepter implements HandlerInterceptor {  @Override  public void afterCompletion(HttpServletRequest arg0,    HttpServletResponse arg1, Objec
SpringBoot中如何防止XSS攻击和sql注入
2302_77596945的博客
05-23 2147
***自定义过滤注解*/⑤自定义拦截器配置类@Override最后最后!!!一定要在启动类添加扫描@ServletComponentScan(basePackages ="全限定名")以上仅供参考。
SpringBoot 防止XSS攻击和SQL攻击拦截器(Filter)
zhouzhiwengang的专栏
03-24 4131
什么是SQL攻击、什么是XSS攻击 SQL 攻击:把SQL命令插入到Web表单并提交,欺骗服务器执行恶意的SQL命令。 XSS 攻击:向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。 创建拦截器第一步: 创建XssAndSqlHttpServletRequestWrapper包装器,这是实现XSS和SQL过滤的关键,在其内重写了getParameter,getParameterValues,getHeader等方法,对ht
防止SQL注入和XSS攻击Filter
u014704496的专栏
06-12 687
nbsp;今天系统使用IBM的安全漏洞扫描工具扫描出一堆漏洞,下面的filter主要是解决防止SQL注入和XSS攻击 一个是Filter负责将请求的request包装一下。 一个是request包装器,负责过滤掉非法的字符。 将这个过滤器配置上以后,世界总算清净多了。。 代码如下: [java] view plaincopy im
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值