温馨提示×

json数据sql注入怎么办

小新
602
2021-01-12 10:06:46
栏目: 云计算

json数据sql注入怎么办

json数据sql注入的解决方法:

使用jackson实现对json数据的处理,添加依赖如下:

<dependency>

<groupId>com.fasterxml.jackson.core</groupId>

<artifactId>jackson-databind</artifactId>

<version>2.8.10</version>

</dependency>

<dependency>

<groupId>com.fasterxml.jackson.core</groupId>

<artifactId>jackson-core</artifactId>

<version>2.8.10</version>

<dependency>

使用jackson的属性来获取数据,例如:

import com.fasterxml.jackson.core.JsonProcessingException;

import com.fasterxml.jackson.databind.JsonNode;

import com.fasterxml.jackson.databind.ObjectMapper;@Component

public class sqlValidateFilter implements Filter {private static final Logger logger = LoggerFactory.getLogger(sqlValidateFilter.class);

@Value("${spring.profiles.active}")

private String activeProfile;@Override

public void init(FilterConfig filterConfig) throws ServletException {

}@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException {

RequestWrapper wrapper = new RequestWrapper((HttpServletRequest) request);

HttpServletResponse resp = (HttpServletResponse) response;

if (existsInvalidsqlTokenInRequest(wrapper)) {

resp.setStatus(417);

String contentType = "test".equals(activeProfile) ? "text/html;charset=GBK" : "text/html;charset=UTF-8";

response.setContentType(contentType);

response.getOutputStream().write("您发送请求中的参数中含有非法字符".getBytes());

return;

}chain.doFilter(wrapper, resp); }

/**

* 判断请求中是否有非法 sql 关键字

* @param request

* @return

* @throws IOException 

* @throws JsonProcessingException 

*/

private boolean existsInvalidsqlTokenInRequest(RequestWrapper request) throws JsonProcessingException, IOException {

for (String value : getParameterValuesBehindUrl(request)) {

if (findInvalidsqlToken(value)) {

return true;

}

}

for (String value : getParameterValuesInBody(request)) {

if (findInvalidsqlToken(value)) {

return true;

}

}

return false;

}/**

* 从 URL 中提取参数值

* @param request

* @return

*/

private List<String> getParameterValuesBehindUrl(RequestWrapper request) {

List<String> results = new ArrayList<String>();

Enumeration<String> params = request.getParameterNames();

while (params.hasMoreElements()) {

String name = params.nextElement().toString();

String[] values = request.getParameterValues(name);

for (String value : values) {

results.add(value);

}

}

return results;

}/**

* 从报文体中提取参数值

* @param request

* @return

* @throws JsonProcessingException

* @throws IOException

*/

private List<String> getParameterValuesInBody(RequestWrapper request)

throws JsonProcessingException, IOException {

List<String> results = new ArrayList<String>();

String body = request.getBody();

if (StringUtils.isNotBlank(body)) {

ObjectMapper mapper = new ObjectMapper();

JsonNode node = mapper.readTree(body);

results.addAll(parseJsonNode(node));

}

return results;

}/**

* 从 JSON 节点中提取参数值

* @param node

* @return

*/

private List<String> parseJsonNode(JsonNode node) {

List<String> results = new ArrayList<String>();

switch (node.getNodeType()) {

case ARRAY:

for (int index = 0; index < node.size(); index++) {

results.addAll(parseJsonNode(node.get(index)));

}

break;

case OBJECT:

Iterator<Map.Entry<String, JsonNode>> fields = node.fields();

while (fields.hasNext()) {

results.addAll(parseJsonNode(fields.next().getValue()));

}

break;

default:

results.add(node.toString());

break;

}

return results;

}/**

* 从字符串中查找 sql 关键字

* @param value

* @return

*/

private boolean findInvalidsqlToken(String value) {

String lowerCaseValue = value.toLowerCase(Locale.ENGLISH);

String sqlTokens = "'|and|exec|execute|insert|select|delete|count|drop|*|chr|mid|master|truncate|"

+ "char|declare|net user|xp_cmdshell|;|+|like'|and|exec|execute|insert|create"

+ "table|from|grant|use|group_concat|column_name|"

+ "information_schema.columns|table_schema|union|where|order|by|*|//|--|#|";

for (String token : sqlTokens.split("\\|")) {

if (lowerCaseValue.contains(token)) {

logger.info("dataValue=" + lowerCaseValue + ", marchValue=" + token);

return true;

}

}

return false;

}@Override

public void destroy() {

// TODO Auto-generated method stub}

}

0