sql关键词脚本检查正则表达式的方法
来源:本站原创|时间:2020-01-11|栏目:正则表达式|点击: 次
sql拼装过程中有时候需要把特殊外部的参数拼装到sql语句中去,若不检测外部传入的参数是否含有sql关键词,黑客利用系统这个漏洞注入sql脚本语句进行数据库删除或盗取数据资料。
sql关键词脚本检查正则表达式
\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\b|(\*|;|\+|'|%)
Java语言
/**
* 是否含有sql注入,返回true表示含有
* @param obj
* @return
*/
public static boolean containsSqlInjection(Object obj){
Pattern pattern= Pattern.compile("\\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\\b|(\\*|;|\\+|'|%)");
Matcher matcher=pattern.matcher(obj.toString());
return matcher.find();
}
单元测试
@Test
public void testContainsSqlInjection(){
boolean b1=SqlUtils.containsSqlInjection("and nm=1");
assertEquals("b1不为true",true,b1);
boolean b2=SqlUtils.containsSqlInjection("niamsh delete from ");
assertEquals("b2不为true",true,b2);
boolean b3=SqlUtils.containsSqlInjection("stand");
assertEquals("b3不为false",false,b3);
boolean b4=SqlUtils.containsSqlInjection("and");
assertEquals("b4不为true",true,b4);
boolean b5=SqlUtils.containsSqlInjection("niasdm%asjdj");
assertEquals("b5不为true",true,b5);
}
总结
以上所述是小编给大家介绍的sql关键词脚本检查正则表达式,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!
您可能感兴趣的文章
阅读排行
本栏相关
- 01-11正则表达式实现添加、删除、替换三
- 01-11正则表达式之匹配数字范围
- 01-11python 用正则表达式筛选文本信息的实
- 01-11正则表达式匹配路由的实现代码
- 01-11python爬虫正则表达式之处理换行符
- 01-11js正则表达式 匹配两个特定字符间的
- 01-11正则表达式截取身份证号码加密的方
- 01-11python正则表达式之对号入座篇
- 01-11MySQL使用正则表达式进行查询操作经典
- 01-11详解正则表达式实现二代身份证号码
随机阅读
- 01-10SublimeText编译C开发环境设置
- 01-10使用C语言求解扑克牌的顺子及n个骰子
- 01-10C#中split用法实例总结
- 04-02jquery与jsp,用jquery
- 01-11Mac OSX 打开原生自带读写NTFS功能(图文
- 01-11ajax实现页面的局部加载
- 08-05DEDE织梦data目录下的sessions文件夹有什
- 08-05织梦dedecms什么时候用栏目交叉功能?
- 01-10delphi制作wav文件的方法
- 08-05dedecms(织梦)副栏目数量限制代码修改