jsp防注入代码

    jsp防注入代码

    文章录入:浣花溪    责任编辑:snow  23

    【字体:小 大】

    From 独自等待‘blog

    sql_inj.java为个改进防注入bean编译后将文件放在tomcates下sql_inj目录中

    sql_inj.java代码:

    =

    package sql_inj;

    import java.net.*;

    import java.io.*;

    import java.sql.*;

    import java.text.*;

    import java.lang.String;

    public sql_inj{

    public boolean sql_inj(String str)

    {

    String inj_str = “'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,”;//这里东西还可以自己添加

    String inj_stra=inj_str.split(“\\|”)；

    for ( i=0 ; i < inj_stra.length ; i )

    {

    (str.indexOf(inj_stra[i])>=0)

    {

    true;

    }

    }

    false;

    }

    }

    =

    JSP页面判断代码:

    =

    <jsp:useBean id=“sql_inj” =“sql_inj.sql_inj” scope=“page”/>

    <%

    String currenturl = request.getRequestURI()+(request.getQueryString()null?“”:(“?”+request.getQueryString()))；

    (sql_inj.sql_inj(currenturl)){ //判断url及参数中是否包含注入代码是话就跳转到某页

    response.sendRedirect(“/”)；

    ;

    }

    //out.prln(currenturl)；

    %>

延伸阅读