sql关键词脚本检查正则表达式的方法

来源:脚本之家  责任编辑:小易  

sql拼装过程中有时候需要把特殊外部的参数拼装到sql语句中去,若不检测外部传入的参数是否含有sql关键词,黑客利用系统这个漏洞注入sql脚本语句进行数据库删除或盗取数据资料。

sql关键词脚本检查正则表达式

\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\b|(\*|;|\+|'|%)

Java语言

/**
 * 是否含有sql注入,返回true表示含有
 * @param obj
 * @return
 */
public static boolean containsSqlInjection(Object obj){
  Pattern pattern= Pattern.compile("\\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\\b|(\\*|;|\\+|'|%)");
  Matcher matcher=pattern.matcher(obj.toString());
  return matcher.find();
}

单元测试

@Test
public void testContainsSqlInjection(){
  boolean b1=SqlUtils.containsSqlInjection("and nm=1");
  assertEquals("b1不为true",true,b1);
  boolean b2=SqlUtils.containsSqlInjection("niamsh delete from ");
  assertEquals("b2不为true",true,b2);
  boolean b3=SqlUtils.containsSqlInjection("stand");
  assertEquals("b3不为false",false,b3);
  boolean b4=SqlUtils.containsSqlInjection("and");
  assertEquals("b4不为true",true,b4);
  boolean b5=SqlUtils.containsSqlInjection("niasdm%asjdj");
  assertEquals("b5不为true",true,b5);
}

总结

以上所述是小编给大家介绍的sql关键词脚本检查正则表达式,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!

您可能感兴趣的文章:


  • 本文相关:
  • sql 正则表达式及mybatis中使用正则表达式
  • mysql语法、特殊符号及正则表达式的使用详解
  • sqlserver类似正则表达式的字符处理问题
  • postgresql 正则表达式 常用函数的总结
  • mysql中使用正则表达式查询的方法
  • mysql中使用replace、regexp进行正则表达式替换的用法分析
  • mysql使用正则表达式过滤数据
  • notepad++ 等用正则表达式自动添加sql引号的技巧
  • mysql中regexp正则表达式使用大全
  • mysql中如何使用正则表达式查询
  • 中文用户名的js检验正则
  • 正则表达式问号的四种用法详解
  • 小议正则表达式效率 贪婪、非贪婪与回溯
  • js 常用正则表达式表单验证代码
  • javascript 基于正则表达式的文本框验证代码
  • 使用正则表达式替换报表名称中的特殊字符(推荐)
  • 正则表达式 \w \d 的意义
  • php 手机号码验证正则表达式
  • 正则表达式m修饰符(多行匹配)
  • 校验普通电话、传真号码的正则表达式(可以+开头,除数字外,可含
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved