JSP防注入代码

注入攻击是当前黑客们最为流行的攻击方式，同时也是对于企业网络管理员来说是一个巨大的安全威胁，那么如何防注入又成为了管理员们所关心的问题。本文就通过JSP防注入代码编译程序从而防止这个问题。

sql_inj.java代码：

=================================

packagesql_inj;

importjava.net.*;

importjava.io.*;

importjava.sql.*;

importjava.text.*;

importjava.lang.String;

publicclasssql_inj{

publicstaticbooleansql_inj（Stringstr）

{

Stringinj_str=“'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,”;//这里的东西还可以自己添加

String[]inj_stra=inj_str.split（“\\|”）；

for（inti=0;i

{

if（str.indexOf（inj_stra[i]）>=0）

{

returntrue;

}

returnfalse;

}

===================================

JSP页面判断代码：

===================================

Stringcurrenturl=request.getRequestURI（）+（request.getQueryString（）==null?“”:（“?”+request.getQueryString（）））；

if（sql_inj.sql_inj（currenturl））{//判断url及参数中是否包含注入代码，是的话就跳转到某页。

response.sendRedirect（“/”）；

return;

}

//out.println（currenturl）；

以上就是通过JSP代码防注入的程序。

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：贝锐智能

贝锐智能技术为您推荐以下文章