屏蔽SQL注射漏洞
2016-08-13 17:07
190 查看
1.编写验证字符串的代码:
public static boolean isIllegal(String str){ if(str == null){ str = ""; } if(str.indexOf(">") != -1 || str.indexOf("<") != -1 || str.indexOf("and") != -1 || str.indexOf("or") != -1 || str.indexOf("OR") != -1 || str.indexOf("exec") != -1 || str.indexOf("EXEC") != -1 || str.indexOf("insert") != -1 || str.indexOf("INSERT") != -1 || str.indexOf("select") != -1 || str.indexOf("SELECT") != -1 || str.indexOf("union") != -1 || str.indexOf("UNION") != -1 || str.indexOf("update") != -1 || str.indexOf("UPDATE") != -1 || str.indexOf("count") != -1 || str.indexOf("count") != -1 ){ return true; } return false; }
相关文章推荐
- PHPCMS V9 视频分享模块SQL注射漏洞分析
- phpwind 5.0.1 Sql注射漏洞利用程序
- Zabbix的前台SQL注射漏洞利用
- phpcms2008企业黄页模块参数未过滤致SQL注射漏洞
- dvbbs 8.2 SQL注射漏洞分析
- Zabbix 2.2.x, 3.0.x SQL注射漏洞修复方法
- PHPCMS V9 视频分享模块SQL注射漏洞分析
- dedecms5.7最新sql注射漏洞利用 guestbook.php
- Discuz! X2 SQL注射漏洞
- 最新2011呀 Discuz! X2 SQL注射漏洞
- 某运营商广告投放系统SQL注射漏洞 | WooYun-2012-06396 | WooYun.org
- Zabbix的前台SQL注射漏洞利用
- Discuz! X2 SQL注射漏洞 0day
- Sql语句密码验证的安全漏洞
- SQL注入原理和ASP防注射漏洞经典方法
- Target-> Generate/Execute SQL 灰色被屏蔽,不可用(Greyed Out)
- 在有注入漏洞的SQL服务器上运行CMD命令
- Whitewidow:SQL 漏洞自动扫描工具
- 某省农机购置补贴系统旁站SQL注射(泄漏该通用系统源码及信息泄露风险
- 某求职招聘网站SQL注射,可以获取用户密码等敏感信息