亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb

首頁 > 開發 > 綜合 > 正文

防范SQL注入式攻擊

2024-07-21 02:02:14
字體:
來源:轉載
供稿:網友
比如:
如果你的查詢語句是select * from admin where username="&user&" and password="&pwd&""
那么,如果我的用戶名是:1 or 1=1
那么,你的查詢語句將會變成:
select * from admin where username=1 or 1=1 and password="&pwd&""
這樣你的查詢語句就通過了,從而就可以進入你的管理界面。
所以防范的時候需要對用戶的輸入進行檢查。特別式一些特殊字符,比如單引號,雙引號,分號,逗號,冒號,連接號等進行轉換或者過濾。
需要過濾的特殊字符及字符串有:
   net user
   xp_cmdshell
   /add
   exec master.dbo.xp_cmdshell
   net localgroup administrators
   select
   count
   Asc
   char
   mid
  
   :
   "
   insert
   delete from
   drop table
   update
   truncate
   from
   %
下面關于解決注入式攻擊的防范代碼,供大家學習參考!
js版的防范SQL注入式攻擊代碼:
  
<script language="javascript">
<!--
var url = location.search;
var re=/^/?(.*)(select%20|insert%20|delete%20from%20|count/(|drop%20table|update%20truncate%20|asc/(|mid/(|char/(|xp_cmdshell|exec%20master|net%20localgroup%20administrators|/"|:|net%20user|/|%20or%20)(.*)$/gi;
var e = re.test(url);
if(e) {
alert("地址中含有非法字符~");
location.href="error.asp";
}
//-->
<script>
asp版的防范SQL注入式攻擊代碼~:
[CODE START]
<%
On Error Resume Next
Dim strTemp
If LCase(Request.ServerVariables("HTTPS")) = "off" Then
strTemp = "http://"
Else
strTemp = "https://"
End If
strTemp = strTemp & Request.ServerVariables("SERVER_NAME")
If Request.ServerVariables("SERVER_PORT") <> 80 Then strTemp = strTemp & ":" & Request.ServerVariables("SERVER_PORT")
strTemp = strTemp & Request.ServerVariables("URL")
If Trim(Request.QueryString) <> "" Then strTemp = strTemp & "?" & Trim(Request.QueryString)
strTemp = LCase(strTemp)
If Instr(strTemp,"select%20") or Instr(strTemp,"insert%20") or Instr(strTemp,"delete%20from") or Instr(strTemp,"count(") or Instr(strTemp,"drop%20table") or Instr(strTemp,"update%20") or Instr(strTemp,"truncate%20") or Instr(strTemp,"asc(") or Instr(strTemp,"mid(") or Instr(strTemp,"char(") or Instr(strTemp,"xp_cmdshell") or Instr(strTemp,"exec%20master") or Instr(strTemp,"net%20localgroup%20administrators") or Instr(strTemp,":") or Instr(strTemp,"net%20user") or Instr(strTemp,"") or Instr(strTemp,"%20or%20") then
Response.Write "<script language=javascript>"
Response.Write "alert(非法地址??!);"
Response.Write "location.href=error.asp;"
Response.Write "<script>"
End If
%>
[CODE END]
C# 檢查字符串,防SQL注入攻擊
這個例子里暫定為=號和號
bool CheckParams(params object[] args)
{
string[] Lawlesses={"=",""};
if(Lawlesses==null||Lawlesses.Length<=0)return true;
//構造正則表達式,例:Lawlesses是=號和號,則正則表達式為 .*[=}].* (正則表達式相關內容請見MSDN)
//另外,由于我是想做通用而且容易修改的函數,所以多了一步由字符數組到正則表達式,實際使用中,直接寫正則表達式亦可;
string str_Regex=".*[";
for(int i=0;i< Lawlesses.Length-1;i++)
str_Regex+=Lawlesses[i]+"|";
str_Regex+=Lawlesses[Lawlesses.Length-1]+"].*";
//
foreach(object arg in args)
{
if(arg is string)//如果是字符串,直接檢查
{
if(Regex.Matches(arg.ToString(),str_Regex).Count>0)
return false;
}
else if(arg is ICollection)//如果是一個集合,則檢查集合內元素是否字符串,是字符串,就進行檢查
{
foreach(object obj in (ICollection)arg)
{
if(obj is string)
{
if(Regex.Matches(obj.ToString(),str_Regex).Count>0)
return false;
}
}
}
}
return true;
填加:
使用Html.Encode避免JavaScript注入攻擊

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb
亚洲丝袜一区在线| 国产精品扒开腿做爽爽爽的视频| 国产精品日韩在线一区| 亚洲一区二区自拍| 岛国视频午夜一区免费在线观看| 亚洲一区二区久久| 亚洲综合中文字幕在线观看| 国产va免费精品高清在线观看| 一色桃子一区二区| 亚洲社区在线观看| 成人h猎奇视频网站| 亚洲精品日韩欧美| 91欧美精品午夜性色福利在线| 91久久久国产精品| 日韩福利伦理影院免费| 国产精品自拍偷拍| 成人精品久久av网站| 日韩最新中文字幕电影免费看| 国产精品视频网址| 亚洲夜晚福利在线观看| 久久人91精品久久久久久不卡| 国产日韩欧美在线看| 久久精品成人欧美大片| 色偷偷偷亚洲综合网另类| 国产suv精品一区二区| 在线电影中文日韩| 欧美一区二区大胆人体摄影专业网站| 国产成人综合亚洲| 久久综合伊人77777尤物| 久久久久免费视频| 成人免费激情视频| 亚洲欧洲日本专区| 欧美成人高清视频| 国产女人精品视频| 国产欧美日韩丝袜精品一区| 91精品久久久久久久久久久| 在线日韩第一页| 成人免费观看网址| 亚洲国产私拍精品国模在线观看| 亚洲视频电影图片偷拍一区| 国产精品高潮粉嫩av| 国产亚洲欧美日韩精品| 成人性生交大片免费看小说| 欧美激情一区二区久久久| 中文字幕亚洲欧美日韩2019| 国产精品第一页在线| 97超级碰碰碰| 一区二区三区回区在观看免费视频| 亚洲男人天堂2023| 日韩av电影中文字幕| 日本最新高清不卡中文字幕| 91久久精品国产91久久| 亚洲国产精品99久久| 国产精品777| 美女撒尿一区二区三区| 亚洲精品mp4| 久久青草精品视频免费观看| 精品久久久久久中文字幕大豆网| 美女av一区二区三区| 91精品国产高清久久久久久久久| 日韩欧美精品在线观看| 国产色视频一区| 日韩精品久久久久久久玫瑰园| 欧美体内谢she精2性欧美| 久久国产精品影片| 久久6精品影院| 精品中文字幕在线2019| 久久精品国产久精国产一老狼| 久久69精品久久久久久国产越南| 亚洲一区二区久久久| 欧美最猛黑人xxxx黑人猛叫黄| 国产精品久久77777| 亚洲免费一级电影| 亚洲成色999久久网站| 欧美在线视频一区二区| 日韩在线视频观看正片免费网站| 亚洲午夜精品久久久久久久久久久久| 久久综合免费视频| 中文字幕v亚洲ⅴv天堂| 亚洲一区999| 亚洲一区二区自拍| 97热精品视频官网| 亚洲人成网7777777国产| 国产精品视频大全| 成人激情视频小说免费下载| 亚洲综合中文字幕68页| 久久久国产一区二区三区| 国产精品三级网站| 色哟哟网站入口亚洲精品| 欧美日韩国产二区| 国产精品一区二区在线| 亚洲人成电影在线观看天堂色| 欧美在线精品免播放器视频| 久久久久久尹人网香蕉| 成人国产精品免费视频| 欧洲亚洲在线视频| 91老司机精品视频| 中文字幕视频在线免费欧美日韩综合在线看| 亚洲美女黄色片| 91国内免费在线视频| 成人黄色av免费在线观看| 2021国产精品视频| 国产一区二区三区免费视频| 亚洲一级片在线看| 欧美日韩在线视频首页| 欧美性生交大片免网| 色综合伊人色综合网| 欧美午夜激情视频| 久99九色视频在线观看| 欧美国产日韩一区二区| 精品中文字幕在线观看| 亚洲天堂一区二区三区| 久久久国产在线视频| 国产精品久久久久久久久借妻| 亚洲成av人片在线观看香蕉| 国产视频在线一区二区| 亚洲精品日韩久久久| 亚洲sss综合天堂久久| 欧美日韩国产精品专区| 亚洲第一偷拍网| 日韩激情av在线播放| 日韩在线视频免费观看高清中文| 欧美电影免费观看| 国产日韩在线亚洲字幕中文| 欧美激情精品久久久久久| 国产一区二区三区直播精品电影| 亚洲永久免费观看| 91国产精品91| 国产香蕉一区二区三区在线视频| 最近中文字幕mv在线一区二区三区四区| 91在线高清视频| 国产精品视频公开费视频| 成人激情视频免费在线| 欧美性xxxx极品高清hd直播| 中文字幕日韩精品在线| 亚洲欧美日韩精品久久亚洲区| 国产日韩欧美影视| 欧美极品少妇xxxxⅹ喷水| 日韩人在线观看| 中文字幕欧美精品日韩中文字幕| 欧美日韩亚洲一区二| 日韩网站免费观看高清| 国产91在线高潮白浆在线观看| 国产欧美在线看| 欧美巨猛xxxx猛交黑人97人| 国产精品jvid在线观看蜜臀| 国产亚洲精品久久| 国产最新精品视频| 国产丝袜一区二区三区免费视频| 久久国产加勒比精品无码| 永久免费毛片在线播放不卡| 日韩精品一区二区三区第95| 日本高清久久天堂| 亚洲午夜女主播在线直播| 亚洲最大成人网色| 亚洲成人久久一区| 97色在线观看| 欧美午夜宅男影院在线观看| 欧美超级乱淫片喷水| 久久福利视频网| 57pao国产成人免费| 亚洲激情成人网| 国产欧美一区二区三区久久| 久久久久久久久久国产精品|