當前位置:源碼庫-建站教程-網站開發-正則表達式-sql關鍵詞腳本檢查正則表達式的方法

sql關鍵詞腳本檢查正則表達式的方法

時間:2019-06-15來源/作者:Mr宋 編輯:源碼庫 文章熱度:

sql拼裝過程中有時候需要把特殊外部的參數拼裝到sql語句中去,若不檢測外部傳入的參數是否含有sql關鍵詞,黑客利用系統這個漏洞注入sql腳本語句進行數據庫刪除或盜取數據資料。

sql關鍵詞腳本檢查正則表達式

\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\b|(\*|;|\+|'|%)

Java語言

/**
 * 是否含有sql注入,返回true表示含有
 * @param obj
 * @return
 */
public static boolean containsSqlInjection(Object obj){
  Pattern pattern= Pattern.compile("\\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\\b|(\\*|;|\\+|'|%)");
  Matcher matcher=pattern.matcher(obj.toString());
  return matcher.find();
}

單元測試

@Test
public void testContainsSqlInjection(){
  boolean b1=SqlUtils.containsSqlInjection("and nm=1");
  assertEquals("b1不為true",true,b1);
  boolean b2=SqlUtils.containsSqlInjection("niamsh delete from ");
  assertEquals("b2不為true",true,b2);
  boolean b3=SqlUtils.containsSqlInjection("stand");
  assertEquals("b3不為false",false,b3);
  boolean b4=SqlUtils.containsSqlInjection("and");
  assertEquals("b4不為true",true,b4);
  boolean b5=SqlUtils.containsSqlInjection("niasdm%asjdj");
  assertEquals("b5不為true",true,b5);
}

總結

以上所述是小編給大家介紹的sql關鍵詞腳本檢查正則表達式,希望對大家有所幫助,如果大家有任何疑問歡迎給我留言,小編會及時回復大家的!


注:相關教程知識閱讀請移步到正則表達式頻道。
相關正則表達式
熱門標簽

正則表達式Rss訂閱正則表達式搜索

陕西福彩快乐十分爱彩乐