一般sql注入可以用正则去校验,但要求性能的小伙伴都会明白一点,正则虽好,但是吃CPU,如果校验的参数过长,非常影响网站的吞吐量。
这个时候,可以尝试去使用语义分析的方法,去判断该语句里面是否存在SQL注入,但是语义分析比较复杂,可以借助现有的一些框架去完成。
-
Libinjection在java中的用法
将类复制进我们的工程即可调用
image.png
java后端校验参数是否可能SQL注入
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
