注入攻擊是當(dāng)前黑客們最為流行的攻擊方式，同時也是對于企業(yè)網(wǎng)絡(luò)管理員來說是一個巨大的安全威脅，那么如何防注入又成為了管理員們所關(guān)心的問題。本文就通過JSP防注入代碼編譯程序從而防止這個問題。

sql_inj.java代碼：

=================================

packagesql_inj;

importjava.net.*;

importjava.io.*;

importjava.sql.*;

importjava.text.*;

importjava.lang.String;

publicclasssql_inj{

publicstaticbooleansql_inj（Stringstr）

{

Stringinj_str=“'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,”;//這里的東西還可以自己添加

String[]inj_stra=inj_str.split（“\\|”）；

for（inti=0;i<inj_stra.length;i++）

{

if（str.indexOf（inj_stra[i]）>=0）

{

returntrue;

}

}

returnfalse;

}

}

===================================

JSP頁面判斷代碼：

===================================

<jsp:useBeanid=“sql_inj”class=“sql_inj.sql_inj”scope=“page”/>

<%

Stringcurrenturl=request.getRequestURI（）+（request.getQueryString（）==null?“”:（“?”+request.getQueryString（）））；

if（sql_inj.sql_inj（currenturl））{//判斷url及參數(shù)中是否包含注入代碼，是的話就跳轉(zhuǎn)到某頁。

response.sendRedirect（“/”）；

return;

}

//out.println（currenturl）；

%>

以上就是通過JSP代碼防注入的程序。

【編輯推薦】

1. 淺析黑客如何入侵企業(yè)網(wǎng)絡(luò)
2. Lynx命令行URL CRLF注入漏洞
3. 深度分析TCP會話劫持
4. 黑客技術(shù)：CRLF注入攻擊原理和防范措施
5. 使用工具和測試防范跨站點腳本攻擊