java如何防止Api渗透代码简单粗暴

原创 于 2022-08-22 23:15:08 发布 · 373 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

本文详细讲解了如何通过Java代码防止API渗透,通过`XssService`类中的正则表达式检查,确保输入的安全性。通过增强for循环遍历预设的危险字符,确保字符串不包含潜在威胁。

java如何防止Api渗透代码原理非常简单,基础学员都能看懂,增强for循环遍历判断是否有我们设置的字符串如果有则true那就会存在渗透的可能。

实现类

@Service
public class XssServicelmpl implements IXssService {
	//true为失败,false为通过
    @Override
    public boolean sql(String str) {
        if(str.isEmpty()){
            return false;
        }
        str = str.toLowerCase();//统一转为小写
        String badStr = "\\|/|<|>|*|#|{|}|(|)|[|]|%|@|^|!|~|$|'";
        String[] badStrs = badStr.split("|");
        for (String i:badStrs){
            if (str.contains(i)){
                return true;
            }
        }
        return false;
    }
}

接口类

public interface IXssService {
    boolean sql(String str);
}

使用方法

@Autowired
private IXssService xss;
public AjaxResult ass(@Validated HttpServletRequest http){
	//比如前台传值是a=???
	if(xss.sql(http.getParameter("a"))){
		//如果等于true就是有非法参数在里面,false则为通过
	}
}

文件传输如何防止被渗透代码下次发放

Java 全栈知识体系( PDF 可下载)
m0_67698950的博客
03-17 6109
40000 +字长文总结,民工哥已将此文整理成PDF文档了,需要的见文后下载获取方式。 全栈知识体系总览 Java入门与进阶 面向对象与Java基础 Java 基础 - 面向对象 Java 基础 - 知识点 Java 基础 - 图谱 & Q/A 基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制: Java 基础 - 泛型机制详解 Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本
Java 全栈知识体系(2021 PDF 版本)
wadfdhsajd的博客
06-30 1269
面向对象与Java基础基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制:Java进阶 - 集合框架A. Java进阶 - Java 集合框:Java 集合框架应用是极其广泛的,对于其总体框架用法及源码都必要深刻理解。B. Java进阶 - Java 集合框之 Collection源码解读:对核心的Collection类进行源码解读。C. Java进阶 - Java 集合框之 Map & Set 源码解读:对核心的Map & Set 类进行源码解读。​​​​​​​Java进阶 - 并发框架A
java渗透_压力延迟渗透:进展,挑战和潜力
weixin_34012355的博客
02-25 195
An excessive amount of renewable energy could be possibly produced when solutions of dissimilar salinities are combined simultaneously in a semipermeable membrane. The aforestated energy harnessing fo...
java渗透_什么是反渗透水处理技术工艺
weixin_35875323的博客
02-16 327
什么是反渗透水处理技术工艺反渗透水处理又称逆渗透,一种以压力差为推动力,从溶液中分离出溶剂的膜分离操作。因为它和自然渗透的方向相反,故称反渗透。根据各种物料的不同渗透压,就可以使用大于渗透压的反渗透压力,即反渗透法,达到分离、提取、纯化和浓缩的目的。反渗透简称RO,是六十年代发展起来的一种膜分离技术,其工作原理是将纯水与含有溶质的溶液用一种只能通过水的半透膜隔开,此时,纯水侧的水就自发的透过半透膜...
如何防止API接口恶意访问
dalangtaosha2011的专栏
09-03 2212
防火墙     1、直接禁用该ip   代理     1、使用apache     2、使用nginx   程序   1、使用session和token的超时机制来保证   2、使用redis存储;
java渗透_「java、工程师工作经验怎么写」-看准网
weixin_33045961的博客
02-25 135
java、工程师工作经验一工作时间:2014年10月03日-2019年10月03日 | 行业:计算机软件 | 职位:java、工程师1. 根据移动端产品需求和逻辑流程提出合理、清晰的API结构。2. 快速并高质量地根据新产品需求完成移动服务端后台的开发工作。3. 根据各方反馈及时有效地对服务进行优化,确保上线产品正确、平稳运行。java、工程师工作经验二工作时间:2017年07月14日-2019年...
如何防止访问API的friendly方法
痴人说梦
10-10 1890
前几天在群里,一个前辈给我们出了一道题: 你现在要用第三方的一个jar,它提供了一个public方法给你用,但你反编译后发现,它有一个friendly级别的方法更符合你的要求,你想用那个方法,如何不修改原来的jar,来实现这个目的?   有朋友回答:搞了个跟他一样的包?即通过自己定义命名空间跟它一样的类就行了。这个其实容易实现的。 答对了,好,问题来了:如果你是这个jar的创建者,怎么防止
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
红队笔记之CobaltStrike4.4源码修改方法
明光札记
12-04 8147
文章目录CobaltStrike4.4反编译的几个思路方法一:利用动态编程完成源码的修改方法二:借助反编译工具先反编译再进行编译方法三:借助原有jar与反编译源码修改并编译代码CobaltStrike4.4源码修改方法步骤简介具体步骤利用反编译工具逆向出源码新建工程引入逆向源码与原有jar包修改源码并重新打包 本文将介绍笔者对于CobaltStrike4.4几种反编译方法的思考以及具体修改方法,修改CobaltStrike主要为了修改和隐藏CobaltStrike4.4的特征,防止在攻防过程中被限制防火.
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1550
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
java防止用户越权访问文件_针对功能权限(url访问)如何避免越权访问
weixin_42351102的博客
02-28 1115
uva 11324Problem B: The Largest Clique Given a directed graphG, consider the following transformation. First ...Android 检测SD卡应用Android 检测SD卡应用 // Environment.MEDIA_...
java渗透_火焰 对于 () 相当于墨汁对于()A.冰冷 洁白B.温暖 黝黑C.氧气 砚台D.光明 黑暗...
weixin_39668571的博客
02-25 198
对一家预购的现存企业进行审查,其内容不包括()。A. 员工知识结构B. 市场状况C.出售原因D.财务异常对象从产生和被传递提交给Java运行系统的过程称为______异常。广西石化反渗透系统总产水量850 t/h。通常采用马歇尔稳定度和流值作为评价沥青混合料的()主要技术指标。A.施工和易性B.高温稳定性C公路养护管理的目的就是通过先进的、科学的、切合实际的各项管理方法,为汽车运输提供快速、安全、...
与其他语言相比,Java有多安全?
weixin_49794051的博客
10-07 861
与网络安全的其他方面一样,编程语言的安全级别取决于我们所说的“安全”。的确,Java比其他一些常用语言具有更少的已识别漏洞。确实,至少在乍看之下,某些较新的语言似乎比Java更安全。 Java中发现的许多安全漏洞是其流行的结果。广泛的使用意味着成千上万的Bug猎手致力于查找Java语言漏洞,这在该领域为Java提供了不公平的“优势”。同样,某些较新语言(例如Ruby)的隐含安全性可能更能反映其特定用途,而不是完整性。 在本文中,我们将研究最常用的编程语言在安全性方面的排名。我将解释一些因素,这些因素会使一种
osgi
het9527的专栏
06-23 728
OSGi(Open Service Gateway Initiative)技术是面向Java的动态模型系统。OSGi服务平台向Java提供服务,这些服务使Java成为软件集成和软件开发的首选环境。Java提供在多个平台支持产品的可移植性。OSGi技术提供允许应用程序使用精炼、可重用和可协作的组件构建的标准化原语。这些组件能够组装进一个应用和部署中。 OSGi规范的核心组件是OSGi框架。这个
记录-java开发API接口防止重放攻击和参数防篡改
yuandeng1024的博客
08-09 4958
重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击在任何网络通过程中都可能发生,是计算机世界黑客常用的攻击方式之一。 例子:入侵者从网络上截取主...
java拦截器实现防止SQL注入与xss攻击拦截
热门推荐
WWXA
08-22 1万+
一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特点进行SQL注入攻击 三、SQL注入攻击实例 比如在一个登录界面,要求输...
java 防止xss攻击
笨鸟快飞的专栏
10-27 3552
关于xss的概念和解决方案网上很多,可以参考这个: http://www.cnblogs.com/TankXiao/archive/2012/03/21/2337194.html#xsshappen 这里说下最近项目中我们的解决方案,主要用到commons-lang3-3.1.jar这个包的org.apache.commons.lang3.StringEscapeUtils.escap
JAVA 框架
bylfsj的博客
11-01 472
4.3.2. 框架¶ 4.3.2.1. Servlet¶ 4.3.2.1.1. 简介¶ Servlet(Server Applet)是Java Servlet的简称,称为小服务程序或服务连接器,是用Java编写的服务器端程序,主要功能在于交互式地浏览和修改数据,生成动态Web内容。 狭义的Servlet是指Java语言实现的一个接口,广义的Servlet是指任何实现了这个Servlet接口的...
简单粗暴学树莓派:零基础入门指南
"简单粗暴学树莓派" 是一本由甜甜的大香瓜编写的入门教程,专注于教授初学者如何从零开始使用树莓派。这本书适合没有任何基础的读者,通过简单明了的步骤引导读者进入树莓派的世界。 在书中,作者首先介绍了新手...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开源福利

你的鼓励将是我创作的最大努力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值