sql關鍵詞腳本檢查正則表達式的方法

2020-03-16 20:45:13

字體：大中小

來源：轉載

供稿：網友

sql拼裝過程中有時候需要把特殊外部的參數拼裝到sql語句中去，若不檢測外部傳入的參數是否含有sql關鍵詞，黑客利用系統這個漏洞注入sql腳本語句進行數據庫刪除或盜取數據資料。

sql關鍵詞腳本檢查正則表達式

/b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)/b|(/*|;|/+|'|%)

Java語言

/** * 是否含有sql注入，返回true表示含有 * @param obj * @return */public static boolean containsSqlInjection(Object obj){  Pattern pattern= Pattern.compile("//b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)//b|(//*|;|//+|'|%)");  Matcher matcher=pattern.matcher(obj.toString());  return matcher.find();}

單元測試

@Testpublic void testContainsSqlInjection(){  boolean b1=SqlUtils.containsSqlInjection("and nm=1");  assertEquals("b1不為true",true,b1);  boolean b2=SqlUtils.containsSqlInjection("niamsh delete from ");  assertEquals("b2不為true",true,b2);  boolean b3=SqlUtils.containsSqlInjection("stand");  assertEquals("b3不為false",false,b3);  boolean b4=SqlUtils.containsSqlInjection("and");  assertEquals("b4不為true",true,b4);  boolean b5=SqlUtils.containsSqlInjection("niasdm%asjdj");  assertEquals("b5不為true",true,b5);}

總結

以上所述是小編給大家介紹的sql關鍵詞腳本檢查正則表達式，希望對大家有所幫助，如果大家有任何疑問歡迎給我留言，小編會及時回復大家的！

注：相關教程知識閱讀請移步到正則表達式頻道。

上一篇：Scala中正則表達式以及與模式匹配結合(多種方式)

下一篇：2019手機號碼JS正則表達式驗證實例代碼