Java und Json-Sicherung json Eingabezeichenfolgen von Injektionen

Ich benutze fasterxml und frage mich, wie ich mit der eingehenden Zeichenfolge umgehen muss, um jede Art von Injektionen zu verhindern :(Ich habe jetzt viel gegooglet und kann nicht die richtigen Informationen finden jemand mir dabei helfen?Java und Json-Sicherung json Eingabezeichenfolgen von Injektionen

Aktualisiert: Was ich versuchte zu fragen ist, dass ich gebeten wurde, die eingehenden JSON-Strings zu entkommen, so dass die Anfragen nicht missbraucht werden können.Ich kann jedoch keine nützlichen Informationen über Json finden Flucht, da es eine Menge von Zeichen ganz zu ermöglichen scheint.

Quelle

2017-12-08 Arquillian

Mit „fasterxml“, meinst du eigentlich [Jackson] (https://github.com/FasterXML/jackson)? Welche Art von Injektionen zu tun hast du daran gedacht? – str

Ja Jackson. Das ist das Problem, ich weiß nicht einmal, wie ich spritzen soll. Ich habe eine Geschwindigkeitsvorlage, die ich mit Parametern füllen muss, die ich von json bekomme. Dann wird diese Vorlage an Elasticsearch gesendet. Ich möchte nicht, dass Benutzer Dinge injizieren, die ihnen nicht erlaubt sind. – Arquillian

Hinzugefügt Informationen über mein Ziel, JSON zu entkommen – Arquillian

 Gson gson = new Gson(); 
     String escaped = gson.toJson(value); 
     if(value instanceof String) { 

      if(escaped.startsWith("\"")) { 
       escaped = escaped.substring(1); 
      } 
      if(escaped.endsWith("\"")) { 
       escaped = escaped.substring(0, escaped.length() - 1); 
      } 
      return escaped; 
     } 
     value = escaped;

Quelle

2018-01-22 10:09:34 Arquillian

Java und Json-Sicherung json Eingabezeichenfolgen von Injektionen

Antwort

Verwandte Themen