一般sql注入可以用正则去校验,但要求性能的小伙伴都会明白一点,正则虽好,但是吃CPU,如果校验的参数过长,非常影响网站的吞吐量。
这个时候,可以尝试去使用语义分析的方法,去判断该语句里面是否存在SQL注入,但是语义分析比较复杂,可以借助现有的一些框架去完成。
-
Libinjection在java中的用法
将类复制进我们的工程即可调用
image.png
一般sql注入可以用正则去校验,但要求性能的小伙伴都会明白一点,正则虽好,但是吃CPU,如果校验的参数过长,非常影响网站的吞吐量。
这个时候,可以尝试去使用语义分析的方法,去判断该语句里面是否存在SQL注入,但是语义分析比较复杂,可以借助现有的一些框架去完成。
Libinjection在java中的用法
将类复制进我们的工程即可调用
image.png
本文标题:java后端校验参数是否可能SQL注入
本文链接:https://www.haomeiwen.com/subject/avcgohtx.html
网友评论