sql關(guān)鍵詞腳本檢查正則表達式的方法

更新時間：2019年06月13日 16:49:48 作者：Mr宋

這篇文章主要介紹了sql關(guān)鍵詞腳本檢查正則表達式的寫法，需要的朋友可以參考下

sql拼裝過程中有時候需要把特殊外部的參數(shù)拼裝到sql語句中去，若不檢測外部傳入的參數(shù)是否含有sql關(guān)鍵詞，黑客利用系統(tǒng)這個漏洞注入sql腳本語句進行數(shù)據(jù)庫刪除或盜取數(shù)據(jù)資料。

sql關(guān)鍵詞腳本檢查正則表達式

\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\b|(\*|;|\+|'|%)

Java語言

/**
 * 是否含有sql注入，返回true表示含有
 * @param obj
 * @return
 */
public static boolean containsSqlInjection(Object obj){
  Pattern pattern= Pattern.compile("\\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\\b|(\\*|;|\\+|'|%)");
  Matcher matcher=pattern.matcher(obj.toString());
  return matcher.find();
}

單元測試

@Test
public void testContainsSqlInjection(){
  boolean b1=SqlUtils.containsSqlInjection("and nm=1");
  assertEquals("b1不為true",true,b1);
  boolean b2=SqlUtils.containsSqlInjection("niamsh delete from ");
  assertEquals("b2不為true",true,b2);
  boolean b3=SqlUtils.containsSqlInjection("stand");
  assertEquals("b3不為false",false,b3);
  boolean b4=SqlUtils.containsSqlInjection("and");
  assertEquals("b4不為true",true,b4);
  boolean b5=SqlUtils.containsSqlInjection("niasdm%asjdj");
  assertEquals("b5不為true",true,b5);
}

總結(jié)

以上所述是小編給大家介紹的sql關(guān)鍵詞腳本檢查正則表達式，希望對大家有所幫助，如果大家有任何疑問歡迎給我留言，小編會及時回復(fù)大家的！

您可能感興趣的文章:

相關(guān)文章

JS常用正則表達式及驗證時間的正則表達式
在這篇文章里，我已經(jīng)編寫了12個超有用的正則表達式，本文給大家介紹的非常詳細，感興趣的朋友參考下吧
2016-11-11
手機號碼驗證方法(正則驗證)
這篇文章主要介紹了手機號碼驗證方法(正則驗證),在文章中還給大家補充了最新手機號的驗證正則表達式，需要的朋友可以參考下
2017-02-02
正則表達式的多行模式與單行模式圖文分析
這篇文章主要介紹了正則表達式的多行模式與單行模式圖文分析,需要的朋友可以參考下
2017-04-04
正則表達式的使用 ASP
正則表達式的使用 ASP...
2006-10-10
javascript 小時:分鐘的正則表達式
小時:分鐘的正則表達式檢查
2008-11-11
正則表達式語句中的注釋方法分享
有時候為了提高正則表達式的可讀性，需要加入注釋，實際中不建議使用，可以用文本說明即可
2018-04-04
PHP 正則表達式分析RSS
近做了一個讀取中國新聞網(wǎng)RSS的頁面。首先是把RSS文檔下載下來保存到本地
2009-01-01
Jmeter?使用Json提取請求數(shù)據(jù)的方法
這篇文章主要介紹了Jmeter?使用Json提取請求數(shù)據(jù),本文給大家介紹的非常詳細，對大家的學(xué)習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2021-04-04
學(xué)習正則！超基礎(chǔ)簡單例子
我一直都覺得正則表達式只要在要用的時候翻一下百度就Ok了，然后今天寫php的時候發(fā)現(xiàn)，原來我正則完全一點都不懂
2012-09-09
javascript中使用正則表達式實現(xiàn)刪除字符串中的前后空格
在前臺應(yīng)用進我們經(jīng)常會碰到要刪除用戶輸入的字符中的空格的問題，下面我們來介紹一下javascript中使用正則表達式實現(xiàn)刪除字符串中的空格方法
2012-09-09