替换输入字符串中的危险字符

最新推荐文章于 2025-02-15 20:04:33 发布
最新推荐文章于 2025-02-15 20:04:33 发布
阅读量2.7k 收藏 1
点赞数

 SQL注入是一种常规性的攻击,通过此方法一些不法用户可以检索他人的数据,改变服务器的设置,或者有意破坏他人的服务器。SQL注入式攻击不是SQL Server的问题,而是不适当的程序造成的。

  本实例通过替换掉字符串中的危险字符来防止SQL语句的注入,提高程序的安全性。运行来实例,在“用户名”文本框中输入“11‘or’1‘=’1”,并选中“替换”单选按钮,单击“登录”按钮后将显示登录失败,如果选中“不替换”单选按钮,将显示登录成功。运行过程如下图所示。

《替换输入字符串中的危险字符》 - 沧海 - 沧海

页面运行效果,选择“替换”单选按钮

 

 《替换输入字符串中的危险字符》 - 沧海 - 沧海

点击“登录”按钮后的执行结果

 

技术要点

  如果程序中忽略了SQL注入式攻击的情况,就会给程序造成危害。例如在“用户名”文本框中输入“11 'or' 1 '=' 1”,则程序中的SQL语句如下:

  select * from tb_userlogon where user_name='11' or '1'='1'

  从上面的SQL语句中可以看出,由于表达式“'1'='1'”的值永远为true,所以即使输入的用户名不正确,条件表达式“user_name='11' or '1'='1'”的值仍为true,此时该用户将成功登录系统。

  对输入的危险字符进行替换后将生成如下SQL语句,这样就避免了SQL注入式攻击。

  通常情况下,需要进行替换的危险字符主要包括以下几个。

  “'”:SQL Server数据库中的预留字符,用来判别字段值的结束。

  “--”:SQL Server数据库中的单行注释标志。

  “;”:SQL Server数据库中的语句的结束标志。

  “<”和“>”:HTML语言中的标志的定界符。

  “&”:字符实体的开始标志。如:“&nbsp;”表示空格。

 

实现过程

(1)创建用来替换字符的Checkstr类文件,Checkstr.java代码如下:

 

package com.safe.SQL;

public class Checkstr {
 public Checkstr(){}
 public String dostring(String str){
     str=str.replaceAll(";","");
  str=str.replaceAll("&","&amp;");
  str=str.replaceAll("<","&lt;");
     str=str.replaceAll(">","&gt;");
     str=str.replaceAll("'","");
     str=str.replaceAll("--","");
     str=str.replaceAll("/","");
     str=str.replaceAll("%","");
  return str;
 }
}

 

(2)创建对数据库操作的DB类文件。DB.java代码如下:

 

package com.safe.SQL;

import java.sql.*;

public class DB {
    private Connection con;
    private Statement stm;
    private ResultSet rs;
    private String classname="com.microsoft.sqlserver.jdbc.SQLServerDriver";
    private String url="jdbc:sqlserver://localhost:1433;DatabaseName=db_database15";

    public DB(){}
    public Connection getCon(){
     try{
      Class.forName(classname);
     }
     catch(ClassNotFoundException e){
      e.printStackTrace();
     }
     try{
         con=DriverManager.getConnection(url,"admin","123456");
     }
     catch(Exception e){
         e.printStackTrace(System.err);
      con=null;
     }
     return con;
    }
    public Statement getStm(){
     try{
        con=getCon();
        stm=con.createStatement();
     }catch(Exception e){e.printStackTrace(System.err);}
      return stm;
   }
   public Statement getStmed(){
     try{
        con=getCon();
        stm=con.createStatement(ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);
     }catch(Exception e){e.printStackTrace(System.err);}
     return stm;
    }
   public ResultSet search(String sql){
        if(sql==null)sql="";
        System.out.println("sql:"+sql);
          try{
              stm=getStmed();
              rs=stm.executeQuery(sql);
         }
          catch(Exception e){e.printStackTrace();}
        return rs;
   }
   public int dosql(String sql){
        int num=-1;
    if(sql==null)sql="";
          try{
              stm=getStmed();
              num=stm.executeUpdate(sql);
         }
          catch(Exception e){e.printStackTrace();num=-1;}
        return num;
  }
   public void closed(){
     try{
      if(rs!=null)rs.close();
     }
     catch(Exception e){e.printStackTrace();}
     try{
      if(stm!=null)stm.close();
     }
     catch(Exception e){e.printStackTrace();}
     try{
      if(con!=null)con.close();
     }
     catch(Exception e){e.printStackTrace();}
    }
}

 

(3)创建Logon类文件验证用户的身份并返回提示信息。Logon.java代码如下:

 

package com.safe.SQL;

import java.sql.*;
public class Logon {
 private String username;
 private String mark="yes";
 private Checkstr check=new Checkstr();
 public Logon(){}
 public void setUsername(String username){
  if(mark.equals("yes"))
   this.username=check.dostring(username);
  else
   this.username=username;
 }
 public String getUsername(){
  return this.username;
 }
 public void setMark(String mark){
  this.mark=mark;
 }
    public String checklogon(){
     String backmess="";
     boolean mark=true;
     if(this.username.equals("")){
      mark=false;
      backmess+="<li>请输入<b>用户名!</b></li><br>";
     }
     if(!mark){
      return backmess;
     }
     String sql="select * from tb_userlogon where user_name='"+this.username+"'";
     DB db=new DB();
     ResultSet rs=db.search(sql);
     try{
      if(rs.next()){
       backmess="登录成功!<br>输入的用户名:<br>"+this.username;
      }
      else{
       backmess="登录失败!<br>输入的<b>用户名</b>不存在!<br>输入:"+this.username;
      }
     }
     catch(Exception e){
      e.printStackTrace();
      backmess="操作失败!<br>输入的用户名:<br>"+this.username;
     }
     db.closed();
     return backmess;
    } 
}

 

(4)创建首页面index.jsp供用户输入登录信息。代码如下:

 

<%@ page contentType="text/html;charset=gb2312"%>
<html>
  <head>
    <title>替换输入字符串中的危险字符</title>
    <link rel="stylesheet" type="text/css" href="css/style.css">
  </head>
  <body>
   <center>
     <form action="dologon.jsp">
       <table style="margin-top:200" width="250" border="1" cellpadding="0" cellspacing="0" bordercolor="black" bordercolorlight="black" bordercolordark="white">
         <tr bgcolor="lightgrey" height="30">
            <td align="center">替换输入字符串中的危险字符</td>
         </tr>
         <tr height="30">
            <td align="center">
              用户名:<input type="text" name="username" size="30">
         </tr>
         <tr>
            <td align="center">
             <input type="radio" name="mark" value="yes" checked>替换
             <input type="radio" name="mark" value="no">不替换
            </td>
         </tr>
         <tr bgcolor="lightgrey">
            <td align="center"> 
              <input type="submit" name="logon" value="登录">
              <input type="reset" name="clear" value="重置">
            </td>
         </tr>
       </table>
     </form>
   </center>
  </body>
</html>

 

(5)创建接收Form表单的dologon.jsp。在该页面中调用创建的Logon类中的checklogon()方法,处理用户输入的信息并显示相应的提示。其代码如下:

 

<%@ page contentType="text/html;charset=gb2312"%>
<jsp:useBean id="mylogon" class="com.safe.SQL.Logon"/>
<%
  String username=request.getParameter("username");
  if(username==null)
   username="";
      username=new String(username.getBytes("ISO-8859-1"),"gbk");
  String mark=request.getParameter("mark");
  if(mark==null)
   mark="yes";
  mylogon.setMark(mark);
  mylogon.setUsername(username);
%>
<html>
  <head>
    <title>替换输入字符串中的危险字符</title>
    <link rel="stylesheet" type="text/css" href="css/style.css">
  </head>
  <body>
   <center>
       <table style="margin-top:200" border="1" cellpadding="0" cellspacing="0" bordercolor="black" bordercolorlight="black" bordercolordark="white">
         <tr bgcolor="lightgrey" height="30">
            <td align="center">登录状况</td>
         </tr>
         <tr height="50">
            <td align="center">
              <%=mylogon.checklogon()%>
            </td>
         </tr>
       </table>
       <a href="index.jsp">[返回]</a>
   </center>
  </body>
</html>

格式化字符串漏洞攻击
从来不在调
03-20 2473
格式化字符串漏洞攻击,主要有以下三点。 1 拒绝服务攻击 2 查看内存攻击 3 写入任意内存攻击 我们这要说一下危害最大的任何写入内存攻击。 注意:最新版的Linux,先关闭地址随机化保护和利用GCC 编译时打开-z execstack 代码如下: 如大家所见,我把存在漏洞的函数规定为折构函数(程序结束后,协助程序完成一些期望的工作),这样子的化,我们不到那可以重写内存,还可以执
非法字符处理(替换
KEN'S BLOG
08-09 5538
FUNCTION ZF_REPLACE_STR. *"---------------------------------------------------------------------- *"*"Local interface: *"  CHANGING *"     REFERENCE(STR) TYPE  CLIKE *"---------------------------
SQL 注入漏洞原理以及修复方法
最新发布
web_15534274656的博客
02-15 1453
具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。注:把magic_quotes_gpc选项打开,在这种情况下所有的客户端GET和POST的数据都会自动进行addslashes处理,所以此时对字符串值的SQL注入是不可行的,但要防止对数字值的SQL注入,如用intval()等函数进行处理。使用参数化SQL语句,同时也能提高查询的效率。
防止恶意字符输入
attribute的专栏
11-29 735
  public static string InputText(string text, int maxLength)        ...{            if (string.IsNullOrEmpty(text))                return string.Empty;            text = text.Trim();            if (
格式化字符串攻击原理及示例
么刚的专栏
10-23 1万+
类printf函数实现原理;格式化字符串攻击原理及示例
完整修改和删除以及防字符串注入攻击
weixin_30733003的博客
06-22 106
完整修改: 1 //1、接收用户输入进来的学生编号 2 Console.Write("请输入要修改的学生编号:"); 3 string Scode = Console.ReadLine(); 4 5 //2、判断有无此学生 6 SqlConn...
C#验证用户输入信息是否包含危险字符串的方法
09-03
在循环中,使用`ToLower`方法将输入字符串危险字符串转换为小写,然后调用`IndexOf`方法检查危险字符串是否出现在输入字符串中。如果找到匹配项,意味着输入中包含危险字符串,此时函数会清空`input`,并返回`...
php字符串过滤与替换小结
10-24
8. 过滤字符串中的HTML危险代码,可以使用复杂的正则表达式来匹配具有潜在危害的HTML标签(如、等)和属性,并将它们替换掉,以防止XSS攻击。 PHP中的字符串函数非常丰富,上述方法只是其中的一小部分。在实际开发...
C#检测是否有危险字符的SQL字符串过滤方法
09-04
C#作为.NET框架的主要编程语言,提供了一些方法来检查和过滤可能含有危险字符的SQL字符串,以避免此类攻击的发生。 首先,我们来看一个C#中实现的SQL字符串过滤函数`ProcessSqlStr`。这个函数通过定义一系列的危险...
php实现的替换敏感字符串类.zip
07-11
这个类库包含了对非法字符串的检测功能,可以检查用户输入或数据源中是否存在潜在的恶意字符串,如SQL注入、XSS攻击相关的字符或代码片段。例如,它可以检测到引号、分号、尖括号等特殊字符,防止它们被用于执行...
php中url传递中文字符,特殊危险字符的解决方法
12-18
`base64_encode()`产生的字符串中可能出现的'/'、'+'和'='需要替换为URL安全的字符,如'_'和'-'。在服务器端接收时,再用相应的字符替换回去,然后使用`base64_decode()`解码。 5. **解决方法**: - 一种解决方法...
XSS危险字符以及其处理方法
01-12
本文档包含了XSS危险字符的基本介绍,以及与其对应的在java以及JSP中的处理方法
链接sql 数据库 过滤危险字符串,,mssql ,注入防御
02-16
链接sql 数据库 过滤危险字符串,,mssql ,注入防御
JAVA中关于SQL注入的安全性问题解决办法
醉梦洛的博客
07-17 6692
由于项目在上生产前,有一个安全性代码检测问题,首先检测出来的就是SQL注入问题,就是在写sql语句时,将参数用字符串的形式直接写在sql中,这样会造成安全性问题。 图示是SQL注入检测报告: 以下是分析: 1.通过用户输入构造一个动态 SQL 指令,攻击者就能够修改指令的含义或者执行任意的 SQL 命令。 2.SQL injection 错误在以下情况下出现: ①.数据从...
防止sql注入:替换危险字符
weixin_33759269的博客
04-26 588
在用户名或者密码框中输入“11‘ or ’1‘ = '1”时,生成的sql语句将为“selec * from userInfo where name = '11' or '1' = '1' and pwd = '11' or '1' = '1'”;该语句永远为真。为了防止sql语句的注入,提高程序的安全性。需要替换危险字符。 Java代码段: public class Ch...
XSS注入漏洞解决方法(高风险)
热门推荐
weixin_43922510的博客
08-15 1万+
漏洞描述 攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 漏洞验证 通过在页面中的留言板,提交框,录入信息框等能够提交参数的地方,尝试注入相关xss代码测试,能够成功执行对应代码功能则存在问题,可能造成流量劫持,篡改、删除页面信息,获取用户cookie信息,盗取账号等不良影响。 修复建议 过滤输入的数...
过滤mysql注入_MySQL手工注入进阶篇——突破过滤危险字符问题
weixin_42299150的博客
01-18 286
前言当我们在进行手工注入时,有时候会发现咱们构造的危险字符被过滤了,接下来,我就教大家如何解决这个问题。下面是我的实战过程。这里使用的是墨者学院的在线靶场。咱们直接开始。判断注入点通过测试发现,这里过滤了空格和等于号。所以咱们用/**/代替空格,用like代替=,最后将构造的语句进行url编码,使用的是小葵转化工具。所以咱们构造如下语句。/**/and/**/1/**/like/**/1结果如下图...
SQL注入漏洞-SQL注入
HacHunter的博客
03-05 576
先来讨论下SQL注入的定义,其实目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述: 脚本注入式的攻击 恶意用户输入用来影响被执行的SQL脚本 SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可.
应用安全系列之十七:xQuery注入
jimmyleeee的专栏
03-12 635
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施。 关于xQuery标准的详细信息可以参考http://www.w3.org/TR/xquery/, 这里只做简单介绍。 XQuery语言是用于查询存储在XML数据库的数据的语言,它可以看做是XPath语言的一个超集。主要用到的XQuery的功能包括: 构建XQL查询 从XML数据库获取信息给web服务或者应用 从XML数据库中年获取XML格式的报告 把XML数据转换成XHTML 快速遍历XML树 根据过滤器过滤..
C程序中的格式字符串漏洞:危害与防御
格式字符串漏洞是C语言编程中的一个常见但危险的安全隐患,理解其原理并采取预防措施至关重要。随着现代安全标准的发展,许多库和框架提供了安全的替代方案,以降低这种漏洞的风险。开发者在编写代码时必须时刻保持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值