CXYVIP官网源码交易平台_网站源码_商城源码_小程序源码平台-丞旭猿论坛
CXYVIP官网源码交易平台_网站源码_商城源码_小程序源码平台-丞旭猿论坛
CXYVIP官网源码交易平台_网站源码_商城源码_小程序源码平台-丞旭猿论坛

防范SQL注入式攻击

07670
比如:
如果你的查询语句是select * from admin where username=”&user&” and password=”&pwd&””
那么,如果我的用户名是:1 or 1=1
那么,你的查询语句将会变成:
select * from admin where username=1 or 1=1 and password=”&pwd&””
这样你的查询语句就通过了,从而就可以进入你的管理界面。
所以防范的时候需要对用户的输入进行检查。特别式一些特殊字符,比如单引号,双引号,分号,逗号,冒号,连接号等进行转换或者过滤。
需要过滤的特殊字符及字符串有:
   net user
   xp_cmdshell
   /add
   exec master.dbo.xp_cmdshell
   net localgroup administrators
   select
   count
   Asc
   char
   mid
  
   :
   ”
   insert
   delete from
   drop table
   update
   truncate
   from
   %
下面关于解决注入式攻击的防范代码,供大家学习参考!
js版的防范SQL注入式攻击代码:
  
<script language=”javascript”>
<!–
var url = location.search;
var re=/^?(.*)(select%20|insert%20|delete%20from%20|count(|drop%20table|update%20truncate%20|asc(|mid(|char(|xp_cmdshell|exec%20master|net%20localgroup%20administrators|”|:|net%20user||%20or%20)(.*)$/gi;
var e = re.test(url);
if(e) {
alert(“地址中含有非法字符~”);
location.href=”https://www.home1024.com/article/error.asp”;
}
//–>
<script>
asp版的防范SQL注入式攻击代码~:
[CODE START]
<%
On Error Resume Next
Dim strTemp
If LCase(Request.ServerVariables(“HTTPS”)) = “off” Then
strTemp = “http://”
Else
strTemp = “https://”
End If
strTemp = strTemp & Request.ServerVariables(“SERVER_NAME”)
If Request.ServerVariables(“SERVER_PORT”) <> 80 Then strTemp = strTemp & “:” & Request.ServerVariables(“SERVER_PORT”)
strTemp = strTemp & Request.ServerVariables(“URL”)
If Trim(Request.QueryString) <> “” Then strTemp = strTemp & “?” & Trim(Request.QueryString)
strTemp = LCase(strTemp)
If Instr(strTemp,”select%20″) or Instr(strTemp,”insert%20″) or Instr(strTemp,”delete%20from”) or Instr(strTemp,”count(“) or Instr(strTemp,”drop%20table”) or Instr(strTemp,”update%20″) or Instr(strTemp,”truncate%20″) or Instr(strTemp,”asc(“) or Instr(strTemp,”mid(“) or Instr(strTemp,”char(“) or Instr(strTemp,”xp_cmdshell”) or Instr(strTemp,”exec%20master”) or Instr(strTemp,”net%20localgroup%20administrators”) or Instr(strTemp,”:”) or Instr(strTemp,”net%20user”) or Instr(strTemp,””) or Instr(strTemp,”%20or%20″) then
Response.Write “<script language=javascript>”
Response.Write “alert(非法地址!!);”
Response.Write “location.href=error.asp;”
Response.Write “<script>”
End If
%>
[CODE END]
C# 检查字符串,防SQL注入攻击
这个例子里暂定为=号和号
bool CheckParams(params object[] args)
{
string[] Lawlesses={“=”,””};
if(Lawlesses==null||Lawlesses.Length<=0)return true;
//构造正则表达式,例:Lawlesses是=号和号,则正则表达式为 .*[=}].* (正则表达式相关内容请见MSDN)
//另外,由于我是想做通用而且容易修改的函数,所以多了一步由字符数组到正则表达式,实际使用中,直接写正则表达式亦可;
string str_Regex=”.*[“;
for(int i=0;i< Lawlesses.Length-1;i++)
str_Regex+=Lawlesses[i]+”|”;
str_Regex+=Lawlesses[Lawlesses.Length-1]+”].*”;
//
foreach(object arg in args)
{
if(arg is string)//如果是字符串,直接检查
{
if(Regex.Matches(arg.ToString(),str_Regex).Count>0)
return false;
}
else if(arg is ICollection)//如果是一个集合,则检查集合内元素是否字符串,是字符串,就进行检查
{
foreach(object obj in (ICollection)arg)
{
if(obj is string)
{
if(Regex.Matches(obj.ToString(),str_Regex).Count>0)
return false;
}
}
}
}
return true;
填加:
使用Html.Encode避免JavaScript注入攻击

以上就是【防范SQL注入式攻击】的全部内容了,欢迎留言评论进行交流!

© 版权声明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!邮箱:cxysz1@tom.com
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,请使用WINRAR解压,如遇到无法解压的请联系管理员!
8. 精力有限,不少源码未能详细测试(解密),不能分辨部分源码是病毒还是误报,所以没有进行任何修改,大家使用前请进行甄别
丞旭猿论坛
THE END
技术文档
喜欢就支持一下吧
点赞0赞赏 分享
丞旭猿的头像-丞旭猿合伙人
创维e900机顶盒使用手册(干货满满)创维e900机顶盒配置,山东联通版创维E900V21C盒子刷入Armbiam并安装宝塔和Docker,-丞旭猿
创维e900机顶盒使用手册(干货满满)创维e900机顶盒配置,山东联通版创维E900V21C盒子刷入Armbiam并安装宝塔和Docker,
创维e900机顶盒使用手册(干货满满)创维e900机顶盒配置,山东联通版...
2年前 5401
2022年最新wordpress主题破解版本Zibll子比主题V6.5最新完美破解版 全网首发 丞旭猿站长亲测-丞旭猿
2022年最新wordpress主题破解版本Zibll子比主题V6.5最新完美破解版 全网首发 丞旭猿站长亲测
2022年最新wordpress主题破解版本Zibll子比主题V6.5最新完美破解版 ...
2年前 3451
java开发智慧停车场源码免费下载SpringBoot+Vue智能停车场管理平台源码-丞旭猿
java开发智慧停车场源码免费下载SpringBoot+Vue智能停车场管理平台源码
java开发智慧停车场源码免费下载SpringBoot+Vue智能停车场管理平台源...
2年前 3388
SpringBoot生产制造执行MES系统源码 MES源码-丞旭猿
SpringBoot生产制造执行MES系统源码 MES源码
SpringBoot生产制造执行MES系统源码 MES源码
1年前 3140
源码免费下载2022最新彩虹易支付系统二开版本带教程支付系统源码-丞旭猿
源码免费下载2022最新彩虹易支付系统二开版本带教程支付系统源码
源码免费下载2022最新彩虹易支付系统二开版本带教程支付系统源码
2年前 3110
discuzq使用教程(墙裂推荐)discuz,Discuz! Q 使用宝塔安装的最全教程(2020年5月更新),-丞旭猿
discuzq使用教程(墙裂推荐)discuz,Discuz! Q 使用宝塔安装的最全教程(2020年5月更新),
discuzq使用教程(墙裂推荐)discuz,Discuz! Q 使用宝塔安装的最全...
2年前 3013
相关推荐
apache免费开源许可证(这都可以?)apache license 2.0 开源协议,中国开源创企调查:Apache 2.0 许可证是最大赢家,丞旭猿免费源码交易平台,-丞旭猿
apache免费开源许可证(这都可以?)apache license 2.0 开源协议,中国开源创企调查:Apache 2.0 许可证是最大赢家,丞旭猿免费源码交易平台,
apache免费开源许可证(这都可以?)apache license 2.0 开源协议,中国开源创企调查:Apache 2....
1年前 585
河北省邢台市计划生育网上办事大厅(这都可以)河北省邢台市有多少个县,河北省邢台市统战部门开展“乡情招商”,开源平台,-丞旭猿
河北省邢台市计划生育网上办事大厅(这都可以)河北省邢台市有多少个县,河北省邢台市统战部门开展“乡情招商”,开源平台,
河北省邢台市计划生育网上办事大厅(这都可以)河北省邢台市有多少个县,河北省邢台市统战部门开...
1年前 760
双甘膦厂家排名(燃爆了)双甘膦龙头企业,规范 全球最大的双甘膦供应商,产能为15万吨/年,利润率达46%,股价仅3,免费源码交易平台,-丞旭猿
双甘膦厂家排名(燃爆了)双甘膦龙头企业,规范 全球最大的双甘膦供应商,产能为15万吨/年,利润率达46%,股价仅3,免费源码交易平台,
双甘膦厂家排名(燃爆了)双甘膦龙头企业,规范 全球最大的双甘膦供应商,产能为15万吨/年,利润率...
1年前 596
纳米比亚独立事件(全程干货)纳米比亚与美国关系,纳米比亚在其附近海域发现美国“间谍船”? 中方:美国是全球最大的监控、侦察国家,开源平台,-丞旭猿
纳米比亚独立事件(全程干货)纳米比亚与美国关系,纳米比亚在其附近海域发现美国“间谍船”? 中方:美国是全球最大的监控、侦察国家,开源平台,
纳米比亚独立事件(全程干货)纳米比亚与美国关系,纳米比亚在其附近海域发现美国“间谍船”? ...
1年前 399
中国房企境外融资排名(万万没想到)中国房企境外融资规模,房企融资迎新变化 境外债“开门红”后担忧仍在,源码交易平台,-丞旭猿
中国房企境外融资排名(万万没想到)中国房企境外融资规模,房企融资迎新变化 境外债“开门红”后担忧仍在,源码交易平台,
中国房企境外融资排名(万万没想到)中国房企境外融资规模,房企融资迎新变化 境外债“开门红”...
1年前 702
大足2021新项目建设(满满干货)大足区2021年怎么发展规划建设,大足 加快做优做强园区景区城区发展平台,免费源码交易平台,-丞旭猿
大足2021新项目建设(满满干货)大足区2021年怎么发展规划建设,大足 加快做优做强园区景区城区发展平台,免费源码交易平台,
大足2021新项目建设(满满干货)大足区2021年怎么发展规划建设,大足 加快做优做强园区景区城区...
1年前 669
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称
  • 邮箱
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容

会员中心
默认头像
开启精彩搜索

热门搜索

热榜文章
风车IM附APP链动2+1金蝶系统酒店蝴蝶池苹果cms聊天APP社区论坛点大商城V2版源码抖音恋爱主题微擎微信小程序微信公众号端影视客服商城口红机
CXYVIP官网源码交易平台_网站源码_商城源码_小程序源码平台-丞旭猿论坛
CXYVIP官网源码交易平台_网站源码_商城源码_小程序源码平台-丞旭猿论坛
CXYVIP官网源码交易平台_网站源码_商城源码_小程序源码平台-丞旭猿论坛