//这里写在一个名为sql_inj.java的文件中
public static boolean sql_inj(String str)
{
String inj_str = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-| |,";//这里的东西还可以自己添加
String inj_stra[] = split(inj_str,"|");
for (int i=0 ; i < inj_stra.length ; i )
{
if (str.indexOf(inj_stra[i])>=0)
{
return true;
}
}
return false;
}
jsp中调用该函数检查是否包函非法字符
<%
sql_inj antihack=new sql_inj()
if(request.getParameter("userID") != null)
userID = request.getParameter("userID").trim();//这里的也一样
if (antihack.sql_inj(userID) || antihack.sql_inj(pwd)){//这里的userid和pwd你改成自己的变量
%>
<Script Language=javascript>alert('参数中包含非法字符!');history.back(-1);</Script>" ;
<%
}else{
//这里把正常执行的代码包含进来
}
%>
分享到:
相关推荐
防js/sql注入简易工具是一款简易的防js/sql注入源码,使用者只需要先将源码添加至项目中,然后在jsp、action等一些容易注入的地方调用提供的api即可防止注入。
此外,资料包中的源码往往遵循良好的编程规范,有助于新手学习如何组织代码、处理Web请求和防御常见的安全威胁,比如SQL注入和跨站脚本攻击(XSS)。通过分析和实践这些源码,学习者能够加深对JSP及相关Web技术的...
交易撮合系统是一套买卖信息沟通的平台,为您提供了一个完整的商品供应、商品需求的信息管理解决方案。交易撮合系统除了提供商品的供需信息,还提供的商品展示等功能。...完善的安全机制:代码严谨,防SQL注入。
后面我想再把菜单动态生成这块改改,再加上防注入攻击等,呵呵,要改的地方真的很多,所以找简单的代码就得这样,完整的系统代码又比较深,不适合我这种初学者。继续加油吧,如果有其它人加上一些功能,希望一定共享...
交易撮合系统是一套买卖信息沟通的平台,为您提供了一个完整的商品供应、商品需求的信息管理解决方案。交易撮合系统除了提供商品的供需信息,还提供的商品展示等功能。...完善的安全机制:代码严谨,防SQL注入。
项目描述 java web医院HR后台管理系统(增加shiro) 运行环境 jdk7+tomcat7+mysql+MyEclipse+maven 项目技术(必填) spring+spring mvc+mybatis+...后续想增加的,菜单根据权限和菜单来动态展现,工作流,防注入攻击等等
永恒文章管理系统(YHCMS)v2.0 源码版,即yhcms_v20_src.rar,是一款基于Java服务器页面(JSP)技术的开源内容管理系统。这个压缩包包含了完整的源代码和必要的文档,旨在为开发者提供一个功能丰富、易于定制的平台...
《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web应用程序中存在的漏洞,防患于未然。 《Web安全深度剖析...
更具有安全性,防脱壳、防注入后门、密码屏蔽、加密,大大增加了软件使用的安全性 支持SHELL收录量、BR、PR、快照时间多线程批量查询并保存 真正及时同步百度算法优化,只要百度算法更新,第二天软件就更新 支持...
系统安全:diggcms系统安全为基础,密码采用MD5加密,保证用户资料安全,程序代码中设计周密,可自动屏蔽恶意攻击代码,更集成防SQL注入程序。 数据库管理:提供强大的数据备份和恢复功能。可以在线备份、恢复、...
更具有安全性,防脱壳、防注入后门、密码屏蔽、加密,大大增加了软件使用的安全性 支持SHELL收录量、BR、PR、快照时间多线程批量查询并保存 真正及时同步百度算法优化,只要百度算法更新,第二天软件就更新 支持多...
基于jsp/servlet + javabean 写的一套数据库课程设计的代码。 需求分析也做成pdf包含在里面 一共有8张表,代码用了baseservlet防spring做注入的方式,写的很清晰,但是木有写注释,凑合用吧。
2.重新编写的后台代码,着重考虑性能和防注入,更稳定高效。 3.重新设计的前台结构支持换肤,充分体现可定制性。 4.美化程序界面,更换了背景样式,感观更舒适。 5.调整程序结构,打造个性许愿林更方便。 6.源代码...
http://blog.csdn.net/u013013553/article/details/55823526 运行截图。防sql注入等
交易撮合系统是一套买卖信息沟通的平台,为您提供了一个完整的商品供应、商品需求的信息管理解决方案。交易撮合系统除了提供商品的供需信息,还提供的商品展示等功能。...完善的安全机制:代码严谨,防SQL注入。
交易撮合系统是一套买卖信息沟通的平台,为您提供了一个完整的商品供应、商品需求的信息管理解决方案。交易撮合系统除了提供商品的供需信息,还提供的商品展示等功能。...完善的安全机制:代码严谨,防SQL注入。s
2. 包的设计、页面的层次结构设计(jsp/css/js等文件的结构); 3. log、异常(声明式异常)的约定设计; 4. 链接、按钮、表单提交的统一方式;通用式Ajax调用与页面跳转统一模型; 5. 响应一个请求的分层结构约定...
3、增加SQL简单防注入功能,用户可打开sql.asp根据提示设置; 4、修正了部分表单处理错误的Bug; 5、删除了一部分冗余的代码及文件。 顺便提醒:新手一定要有看安装说明的习惯,不要所有的程序一拿到手就按平时...
它是一个基于需求驱动的产品,采用优雅的系统架构,拥有强大的扩展能力,可任意无限扩展,具备插件式开发的充分与必要条件,亿美软件的社会性同时也为它注入了社区开发、可持续发展、具有顽强生命力的核心基因。...
业务层(bussiness Layer)和持久层(Persistence Layer),使用Spring框架整合Struts和 Hibernate,用Spring的“控制反转IOC”, 或者“setter依赖注入”来操作这些对象,这些对象在一个外部的XML文件中被引用。...