如何修改非法字符串、java如何修改字符串! python字符串修改

鲁达发布于 2023-09-21

1、实现流程

将请求的入参取出
准备好过滤的工具类，将参数进行过滤
将过滤的参数继续传递

2、引入jar包

<!-- jsoup --> <dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup</artifactId> <version>1.13.1</version> </dependency>

3、编写wrapper文件（wrapper文件的作用就是将格式化后的参数重新写回到request中）

public class XssAndSqlHttpServletRequestWrapper extends HttpServletRequestWrapper { //声明sql注入的非法字符 private static String illegalKey = "insert|select|delete|update|count|drop|substr|trim|cast|exec"; private static Set<String> illegalKeySet = new HashSet<String>(0); public XssAndSqlHttpServletRequestWrapper(HttpServletRequest request) { super(request); String keyStr[] = illegalKey.split("\\|"); //将非法字符添加到Set集合中 for (String str : keyStr) { illegalKeySet.add(str); } } // 重写getParameterValues @Override public String[] getParameterValues(String name) { String[] parameterValues = (name); if (parameterValues == null) { return null; } for (int i = 0; i < ; i++) { String value = parameterValues[i]; Whitelist whitelist = new Whitelist(); //允许的标签 w("a", "b", "blockquote", "br", "caption", "cite", "code", "col", "colgroup", "dd", "div", "dl", "dt", "em", "h1", "h2", "h3", "h4", "h5", "h6", "i", "img", "li", "ol", "p", "pre", "q", "small", "span", "strike", "strong", "sub", "sup", "table", "tbody", "td", "tfoot", "th", "thead", "tr", "u", "ul") //标签加属性，加上属性后，该标签的属性不会过滤 .addAttributes("a", "href", "title") .addAttributes("blockquote", "cite") .addAttributes("col", "span", "width") .addAttributes("colgroup", "span", "width") .addAttributes("img", "align", "alt", "height", "src", "title", "width") .addAttributes("ol", "start", "type").addAttributes("q", "cite") .addAttributes("table", "summary", "width") .addAttributes("td", "abbr", "axis", "colspan", "rowspan", "width") .addAttributes("th", "abbr", "axis", "colspan", "rowspan", "scope", "width") .addAttributes("ul", "type") ; parameterValues[i] = J(value, whitelist);; parameterValues[i] = checkIllegalKey(parameterValues[i].toLowerCase()); } return parameterValues; } //清除违法字符 private String checkIllegalKey(String value) { String paramValue = value; for (String keyword : illegalKeySet) { if () > keyword.length() + 4 && (" "+keyword(keyword+" "(" "+keyword+" "))) { //对于非法字符集的处理，置为空字符串，或者抛出异常 paramValue = S(paramValue, keyword, ""); } } return paramValue; } }

责任编辑: 鲁达

1.内容基于多重复合算法人工智能语言模型创作，旨在以深度学习研究为目的传播信息知识，内容观点与本网站无关，反馈举报请点击此处；
2.仅供读者参考，本网站未对该内容进行证实，对其原创性、真实性、完整性、及时性不作任何保证;
3.本站属于非营利性站点无毒无广告，请读者放心使用！

“如何修改非法字符串,java如何修改字符串,如何修改字符串的元素,C语言如何修改字符串,如何修改字符串中内容,修改字符串的某个字符”边界阅读

“如何修改非法字符串“非法字符串有哪些…

如何修改非法字符串,非法字符串有哪些,java如何修改字符串相关介绍,本内容是《Web前端开发之Javascript视频》的课件，请配合大师哥《Javascript》视频课程学习。错误处理对于web应用开发至关重要，任何javaScript错误都有可能会导致网页无法使

如何修改非法字符串—如何修改字符串的元素

如何修改非法字符串,如何修改字符串的元素,java如何修改字符串相关介绍,最近操作2021年度专项附加扣除一键确认的朋友不少，实际操作中遇到问题的也不少，后台也接到了不少会计朋友替单位的同事来咨询的。小编整理了几个常见问题，如果单位的同事遇到有如下报错的，可以直接转给他们看

如何修改非法字符串——下列字符串中非法字符串为!

如何修改非法字符串,下列字符串中非法字符串为,java如何修改字符串相关介绍,1.sqlalchemy创建外键关系报错property of that name exists on mapper SQLAlchemy是Python编程语言下的一款开源软件，提供了SQL工具包及对

『如何修改非法字符串』如何修改字符串的元素…

如何修改非法字符串,如何修改字符串的元素,java如何修改字符串相关介绍,1. 打开 MiFlash 就出现报错 qccoin 解决方法：重新安装 MiFla 需要工具的可以私信我。 2. 安装 MiFlash 找不到 m 文件解决方法：由于 XP 系统精简导致的，找不到

如何修改非法字符串—非法字符串有哪些

如何修改非法字符串,非法字符串有哪些,java如何修改字符串相关介绍,亲爱的召唤师：首先，非常感谢广大召唤师对我们打击非法违规信息的支持。近期我们针对存在代打代练等恶意广告性质的游戏角色昵称、符文天赋以及自定义房间名的打击行动，现在已经初步取得了效果。同时，为了进

『如何设置小米手机模式』小米手机小窗口模式在哪里设置… 小米手机如何设置青少年模式

如何设置小米手机模式,小米手机小窗口模式在哪里设置,小米手机学生模式怎么设置相关介绍,小米11pro手机内存大，能够支持运行众多手机应用，但随之带来的问题便是电量消耗快，因此很多用户咨询小编怎么省电？贴心的小编下面就为各位整理了详细介绍，相信能够帮助到大家。小米11Pro开启超级省电

麦芒5如何otg,麦芒5如何取消锁屏密码… 麦芒5如何隐藏应用

麦芒5如何otg,麦芒5如何取消锁屏密码,麦芒5如何查看应用使用时间相关介绍,*本文来自花粉俱乐部-killer锋手机尽管屏幕尺寸越来越大，但当我们需要和朋友一起观看电影，小小的手机屏幕还是不足以提供最佳影音体验。而荣耀平板5（8英寸）的出现除了拥有出色的高清大屏观影，再加上

如何准备部署迎接ipv6

如何准备部署迎接ipv6相关介绍,7月24日，工业和信息化部信息通信发展司组织召开部署推进IPv6网络就绪专项行动电视电话会议。会议指出，加快推进IPv6规模部署，构建高速率、广普及、全覆盖、智能化的下一代互联网，是互联网演进升级的

《