SpringBoot中Post请求参数过滤SQL防止注入

最新推荐文章于 2024-08-08 11:46:49 发布
最新推荐文章于 2024-08-08 11:46:49 发布
阅读量1k 收藏 2
点赞数
文章标签: spring boot sql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cszzl123/article/details/126853081
版权

SpringBoot中Post请求参数过滤SQL防止注入

BodyReaderRequestWrapper 代码:

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;

public class BodyReaderRequestWrapper extends HttpServletRequestWrapper {

    private final String body;

    public String getBody() {
        return body;
    }

    /**
     * 取出请求体body中的参数(创建对象时执行)
     * @param request
     */
    public BodyReaderRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        StringBuilder sb = new StringBuilder();
        InputStream ins = request.getInputStream();
        BufferedReader isr = null;
        try{
            if (ins != null) {
                isr = new BufferedReader(new InputStreamReader(ins));
                char[] charBuffer = new char[128];
                int readCount;
                while ((readCount = isr.read(charBuffer)) != -1) {
                    sb.append(charBuffer, 0, readCount);
                }
            }
        } finally {
            if(isr != null) {
                isr.close();
            }
        }

        sb.toString();
        body = sb.toString();
    }

    @Override
    public BufferedReader getReader() {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() {
        final ByteArrayInputStream byteArrayIns = new ByteArrayInputStream(body.getBytes());
        return new ServletInputStream() {

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }

            @Override
            public int read() {
                return byteArrayIns.read();
            }

        };
    }
}

SqlFilter 代码:

import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.util.Map;
import java.util.Set;

@WebFilter(urlPatterns = "/*")
public class SqlFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        String contentType = request.getContentType();
        BodyReaderRequestWrapper wrapper = null;
        if ("application/json".equals(contentType)) {
            wrapper = new BodyReaderRequestWrapper(request);
            String requestPostStr = wrapper.getBody();
            if (requestPostStr.startsWith("{")) {
                //解析json对象
                boolean b = resolveJSONObjectObj(requestPostStr);
                if (!b) return;
            } else if (requestPostStr.startsWith("[")) {
                //把数据转换成json数组
                JSONArray jsonArray = JSONArray.parseArray(requestPostStr);
                jsonArray.forEach(json -> {
                    //解析json对象
                    boolean b = resolveJSONObjectObj(json.toString());
                    if (!b) return;
                });
            }
        } else {
            //application/x-www-form-urlencoded
            Map<String, String[]> parameterMap = request.getParameterMap();
            for (Map.Entry<String,String[]> entry : parameterMap.entrySet()) {
                //校验参数值是否合法
                String[] value = entry.getValue();
                for (String s : value) {
                    //校验参数值是否合法
                    boolean b = verifySql(s);
                    if (!b) {
                        return;
                    }
                }
            }
        }
        if (wrapper == null) {
            filterChain.doFilter(servletRequest,servletResponse);
        } else {
            filterChain.doFilter(wrapper,servletResponse);
        }
    }

    /**
     * 对JSONObject对象进行递归参数解析
     * @param requestPostStr
     * @return
     */
    private boolean resolveJSONObjectObj(String requestPostStr) {
        boolean isover = true;
        // 创建需要处理的json对象
        JSONObject jsonObject = JSONObject.parseObject(requestPostStr);
        // 获取所有的参数key
        Set<String> keys = jsonObject.keySet();
        if (keys.size() > 0) {
            for (String key : keys) {
                //获取参数名称
                String value;
                if (jsonObject.get(key) != null) {
                    value = String.valueOf(jsonObject.get(key));
                    //当value为数组时
                    if(value.startsWith("[")){
                        //把数据转换成json数组
                        JSONArray jsonArray = JSONArray.parseArray(value);
                        for (Object o : jsonArray) {
                            //解析json对象
                            boolean b = resolveJSONObjectObj(o.toString());
                            if (!b) {
                                isover = false;
                                break;
                            }
                        }
                    } else if (value.startsWith("{")) {
                        boolean b = resolveJSONObjectObj(value);
                        if (!b) {
                            isover = false;
                            break;
                        }
                    } else {
                        //校验参数值是否合法
                        boolean b = verifySql(value);
                        if (!b) {
                            isover = false;
                            break;
                        }
                    }
                }
            }
        }
        return isover;
    }

    @Override
    public void destroy() {

    }

    /**
     * 校验参数非法字符
     */
    public boolean verifySql(String parameter) {
        if (
                    parameter.toLowerCase().contains("select")
                    || parameter.toLowerCase().contains("update")
                    || parameter.toLowerCase().contains("delete")
                    || parameter.toLowerCase().contains("insert")
                    || parameter.toLowerCase().contains("truncate")
                    || parameter.toLowerCase().contains("substr")
                    || parameter.toLowerCase().contains("char")
                    || parameter.toLowerCase().contains("exec")
                    || parameter.toLowerCase().contains("master")
                    || parameter.toLowerCase().contains("drop")
                    || parameter.toLowerCase().contains("execute")
                    || parameter.toLowerCase().contains("xp_cmdshell")
                    || parameter.toLowerCase().contains("use")
                    || parameter.toLowerCase().contains("column_name")
                    || parameter.toLowerCase().contains("information_schema.columns")
                    || parameter.toLowerCase().contains("table_schema")
                    || parameter.toLowerCase().contains("union")
            ) {
                return false;
            } else {
                return true;
            }
    }
}
cszzl123
关注
【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
congge
09-01 1万+
springboot 动态修改请求参数常用方案
【项目实战】开发自定义拦截器,实现判断请求中的参数是否有SQL注入的风险
本本本添哥
03-20 436
客户提出了,如何保整SQL注入的鲁棒性(robust from SQL injection),所谓的鲁棒性,是指程序在面对异常或不合理输入时,能够保持稳定的运行状态,而不会崩溃或产生不可预知的结果。
springboot防止sql注入 & 防止sql攻击
热门推荐
jancislo的博客
06-28 1万+
1.编写  XssHttpServletRequestWrapperimport javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; public class XssHttpServletRequestWrapper extends HttpServletReque...
SpringBoot过滤器获取POST请求的JSON参数
林北
12-19 9427
​ 项目中需要将每个请求的路径和请求参数以及响应结果,都记录在日志中,这样在出现问题时可以快速定位是哪里出现了问题。想到了使用过滤器来实现这个功能,当请求来到过滤器时,会有一个Request参数,通过该参数就能获取到请求路径和请求参数,以及相关内容 parameterMap = httpRequest.getParameterMap(); String requestMethod = httpRequest.getMethod(); String remoteAddr = httpRequest.getR
get和post请求sql盲注防护
木一番的博客
03-18 771
get和post请求sql盲注防护 网上很多方案都只拦截了get请求,但是涉及到post请求的资料却很少。踩了一些坑,这里给大家分享一波,希望大家少踩坑吧,哪里有不妥的地方,欢迎各位斧正 只拦截get请求post请求类型Content-Type为application/json的,否则,会被拦截,例如上传个图片是不行的,图片转码后,有太多的特殊敏感字符,会被sql拦截器拦住,导致上传失败。 SqlInjectFilter 由于实现filter只能处理一次post请求流,所以用到了包装类sqlIn
Springboot中使用过滤器校验PSOT类型请求参数内容
weixin_45151960的博客
08-09 1273
Springboot中创建过滤器,用来过滤所有POST类型请求并获取body中的参数进行校验内容是否合法;该方法仅适用于POST类型请求,因为POST和GET请求参数位置不一样所以处理方式也不一样,如果想要实现拦截获取GET类型请求校验参数,可以参考以下示例:Springboot中拦截GET请求获取请求参数验证合法性。
springboot请求过程sql注入-请求body加密
ruo_yuan
07-22 1779
springboot请求过程sql盲注-请求body加密 背景 博主好不容易熬到了项目终于把bug修改完毕,开始迎来了项目的安全测试和性能测试以及疲劳测试。于是就先做了安全测试,公司的安全测试目前是由软件完成的叫:Appscan 以及monkey(是开发的app)完成。扫描之后发现出现了十多个sql盲注问题。看到这问题内心是凉凉的,因为上一次扫描出了几十个盲注问题,让我改了很多代码。百度之后统一采用mybatis的#{}可以解决大部分盲注问题。因为我们项目业务比较复杂,所以里面有直接的jdbc操作,所以
springboot经验之sql注入、xss注入拦截(POST
lipeng的博客
02-08 4114
简介 sql注入、xss注入、cors攻击的简介以及解决方案,可以参考下面链接: https://blog.csdn.net/yhhyhhyhhyhh/article/details/84504487 这里我就不做的的介绍了,解决sql注入根本方案在于使用预编译而不是拼接sql, 而通常拦截参数都只有针对GET方法,下面介绍下POST方法 POST注入方案 1、增加httprequest包装类 ...
Springboot中拦截GET请求获取请求参数验证合法性
weixin_45151960的博客
08-09 2479
Springboot中创建拦截器拦截所有GET类型请求,获取请求参数验证内容合法性防止SQL注入(该方法仅适用拦截GET类型请求POST类型请求参数是在body中,所以下面方法不适用)。
帮我实现springboot防止sql注入的完整过滤器写法
06-09
在`filter`方法中,使用正则表达式对查询字符串或请求Body进行过滤,以防止SQL注入攻击。 需要注意的是,上述示例仅仅是一个简单的防止SQL注入过滤器示例,实际情况下可能需要更加复杂的过滤逻辑。另外,在使用...
post表单防止注入
01-22
post表单,这个不知道大家会不会,传上来分享一下,呵呵
springboot过滤器中将form表单和body(json)形式的进参拦截修改里面参数内容(重写HttpServletRequestWrapper里边的方法)
weixin_41677422的博客
09-24 5618
springboot过滤器中将form表单和body(json)形式的进参拦截修改里面参数内容(重写HttpServletRequestWrapper里边的方法) 一、实现思路 1.进参分为form表单和body形式的json,两种形式分开处理 2.通过包装request,实际调用的是包装之后的request对象 二、代码实现 项目目录: 1.主类DemoApplication package com.demo; import org.spring...
Springboot项目拦截前端提交的特殊字符
weixin_43434961的博客
08-12 3341
最近公司提出了一个新的需求,要求拦截所有前端输入框输入的特殊字符,经研究决定用过滤器来拦截。 1、首先写一个拦截器,为了提高效率,首先判断是否是get请求,如果是get请求则只获取URI,判断URI中是否有特殊字符,如果不是get请求,则获取前端传输的json数据。 import java.util.List; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; i
post注入过滤 php,PHP之POST参数过滤防止SQL注入
weixin_30139213的博客
03-12 973
php整站防sql注入程序,对于MySQL用户,可以使用函数mysql_real_escape_string( ),此函数需要注意编码问题,另外还有一个函数mysql_escape_string( )也可以使用,尽量使用为你的数据库设计的转义函数。如果没有,使用函数addslashes()是最终的比较好的方法。当所有用于建立一个SQL语句的数据被正确过滤和转义时,实际上也就避免了SQL注入的风险。...
防止GET和POST方式引起的SQL注入攻击ASP程序
01-11 5069
编写通用的SQL注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。IIS传递给asp.dll的get 请求是是以字符串的形式,当传递给Request.QueryString数据后,asp解析器会分析Request.QueryString的信息,,
SpringBoot项目防止Sql注入拦截器
qq_29991719的博客
12-08 1711
防止Sql注入拦截器
java springboot sql注入的6种方式
qq_34874784的博客
08-24 5554
4. 使用ORM框架中提供的查询构造器(Query Builder):ORM框架通常提供查询构造器或查询构造API,这些API可以帮助我们构建数据库查询语句,而无需手动编写SQL语句。1. 参数绑定:通过使用参数绑定,将用户输入的数据作为参数传递给SQL语句,而不是将其直接拼接到SQL语句中。6. 使用安全的编码方式:在将用户输入插入到SQL语句中时,确保使用合适的编码方式进行转义,例如使用转义函数或参数化查询。5. 输入验证和过滤:对于用户输入的数据,应该进行验证和过滤,确保其符合预期的格式和类型。
springbootsql注入,非法字符正则
清心寡欲的博客
10-27 937
/编译正则表达式,并创建Pattern类。// 通过对象的find方法就是查找有没有满足条件的子串。// 通过模式对象得到匹配器对象。return AjaxResult.error("sql脚本含有非法字符!
【网络安全学习】SQL注入03:如何防止SQL注入
最新发布
Zane的博客
08-08 879
如何有效的防止SQL注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值