spring AOP 实现 sql注入检测

Love The Way You Lie 2022-10-02 06:44 232阅读 0赞

达升笑讲故事 2019-06-07 09:24:47

# **利用spring AOP 实现 sql注入检测** #

**什么是sql注入？**

> 所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。 \[1\] 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击

**sql注入导致原因?**

SQL注入的产生原因通常表现在以下几方面：

①不当的类型处理；

②不安全的数据库配置；

③不合理的查询集处理；

④不当的错误处理；

⑤转义字符处理不合适；

⑥多个提交处理不当。

**简单例子**

![spring AOP 实现 sql注入检测][spring AOP _ sql]

利用spring的aop做了一个简单的检测sql注入的例子

@Aspect
     @Component
     public class LogAspect {
    
     /**
     * 切面类
     */
     private Logger logger = LoggerFactory.getLogger(getClass());
     
     // 存在SQL注入风险
    private static final String IS_SQL_INJECTION = "输入参数存在SQL注入风险";
    private static final String UNVALIDATED_INPUT = "输入参数含有非法字符";
    private static final String ERORR_INPUT = "输入的参数非法";
     
    //切入点
    @Pointcut("execution(public * com.kevin.library.controller.*.*(..))")
    public void webLog() {
    }
    
    //前置通知
    @Before("webLog()")
    public void before(JoinPoint joinPoint) throws Throwable {
        // 接收到请求，记录请求内容
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes(); HttpServletRequest request = attributes.getRequest();
        // 记录下请求内容
        logger.info("URL : " + request.getRequestURL().toString());
        logger.info("HTTP_METHOD : " + request.getMethod());
        logger.info("IP : " + request.getRemoteAddr());
        logger.info("CLASS_METHOD : " + joinPoint.getSignature().getDeclaringTypeName() + "." + joinPoint.getSignature().getName());
        logger.info("ARGS : " + Arrays.toString(joinPoint.getArgs()));
    }
     
     //后置通知
     @AfterReturning(returning = "ret", pointcut = "webLog()")
     public void afterReturning(Object ret) throws Throwable {
     // 处理完请求，返回内容
     logger.info("方法的返回值 : " + ret);
     }
     
     //后置异常通知
     @AfterThrowing("webLog()")
     public void returnThrowing(JoinPoint joinPoint) {
     logger.info("方法异常时执行");
     }
     
     //最终通知
     @After("webLog()")
     public void after(JoinPoint joinPoint) {
     logger.info("方法最终执行");
     }
     
     //环绕通知
    @Around("webLog()")
    public Object arround(ProceedingJoinPoint pjp) {
        logger.info("方法环绕start.....");
        try {
           Object[] args = pjp.getArgs();// 参数
            String str = String.valueOf(args);
    
            if (!IllegalStrFilterUtil.sqlStrFilter(str)) {
                logger.info(IS_SQL_INJECTION);
                new RuntimeException(ERORR_INPUT);
            }
            if (!IllegalStrFilterUtil.isIllegalStr(str)) {
                logger.info(UNVALIDATED_INPUT);
                new RuntimeException(ERORR_INPUT);
            }
            Object o = pjp.proceed();
            logger.info("方法环绕proceed，结果是 :" + o);
            return o;
        } catch (Throwable e) {
            e.printStackTrace();
            return null;
        }
      }
    }

检测工具类

public class IllegalStrFilterUtil {
     
     private static Logger logger = LoggerFactory.getLogger(IllegalStrFilterUtil.class);
     
     private static final String REGX = "!|！|@|◎|#|＃|(\$)|￥|%|％|(\^)|……|(\&)|※|(\*)|×|($)|（|($)|）|_|——|(\+)|＋|(\|)|§ ";
     
     /**
     * 对常见的sql注入攻击进行拦截
     *
     * @param input
     * @return
     * true 表示参数不存在SQL注入风险
     * false 表示参数存在SQL注入风险
     */
    public static Boolean sqlStrFilter(String input) {
        if (input == null || input.trim().length() == 0) {
            return false;
        }
        input = input.toUpperCase();
    
        if (input.indexOf("DELETE") >= 0 || input.indexOf("ASCII") >= 0 || input.indexOf("UPDATE") >= 0 || input.indexOf("SELECT") >= 0
                || input.indexOf("'") >= 0 || input.indexOf("SUBSTR(") >= 0 || input.indexOf("COUNT(") >= 0 || input.indexOf(" OR ") >= 0
                || input.indexOf(" AND ") >= 0 || input.indexOf("DROP") >= 0 || input.indexOf("EXECUTE") >= 0 || input.indexOf("EXEC") >= 0
                || input.indexOf("TRUNCATE") >= 0 || input.indexOf("INTO") >= 0 || input.indexOf("DECLARE") >= 0 || input.indexOf("MASTER") >= 0) {
            logger.error("该参数存在SQL注入风险：sInput=" + input);
            return false;
        }
        logger.info("通过sql检测");
        return true;
    }
     
     /**
     * 对非法字符进行检测
     *
     * @param input
     * @return
     * true 表示参数不包含非法字符
     * false 表示参数包含非法字符
     */
    public static Boolean isIllegalStr(String input) {
    
        if (input == null || input.trim().length() == 0) {
            return false;
        }
        input = input.trim();
        Pattern compile = Pattern.compile(REGX, Pattern.CASE_INSENSITIVE);
        Matcher matcher = compile.matcher(input);
        logger.info("通过字符串检测");
        return matcher.find();
       }
    }

[spring AOP _ sql]: /images/20220113/31b7f2ab29944d4ba47ee421e0e757ce.png