通过过滤掉字符和特殊字母来防止SQL注入攻击
2009-06-04 09:22
260 查看
越来越多的SQL注入攻击让你的服务器和电脑防不胜防,其实可以通过硬件防火墙来过滤掉这些敏感字符,来防止SQL注入和常见病毒攻击,常见的应该过滤的字符如下:
and
and 1=1
and 1=2
and 0
<>
select
count(*)
from
declare
@a
set
'xp_'
'cmdshell'
exec
dir
c:\
winnt\system32
windows\system32
cmd.exe
cmdshell
onerror=
'
--
"
\
$
NULL
? = &
'or''='
"''"
"''''"
SELECT
FROM
WHERE
Count(*)
net user
/add
exec%20
xp_cmdshell
insert
delete
drop
truncate
../
.../
XXXXX
xxxxx
%5c
将这些字符列入防火墙的特殊字符过滤,效果不错。
and
and 1=1
and 1=2
and 0
<>
select
count(*)
from
declare
@a
set
'xp_'
'cmdshell'
exec
dir
c:\
winnt\system32
windows\system32
cmd.exe
cmdshell
onerror=
'
--
"
\
$
NULL
? = &
'or''='
"''"
"''''"
SELECT
FROM
WHERE
Count(*)
net user
/add
exec%20
xp_cmdshell
insert
delete
drop
truncate
../
.../
XXXXX
xxxxx
%5c
将这些字符列入防火墙的特殊字符过滤,效果不错。
相关文章推荐
- 通过键盘输入一串小写字母(a~z)组成的字符串。请编写一个字符串过滤程序,若字符串中出现多个相同的字符,将非首次出现的字符过滤掉。 比如字符串“abacacde”过滤结果为“abcde”。 要求实现函
- 通过键盘输入一串小写字母(a~z)组成的字符串。请编写一个字符串过滤程序,若字符串中出现多个相同的字符,将非首次出现的字符过滤掉。 比如字符串“abacacde”过滤结果为“abcde”。
- java 过滤敏感词和特殊字符 防止sql注入
- 防止xss和sql注入:JS特殊字符过滤正则
- 通过IHttpHandlerFactory,过滤TextBox、Input和Textarea中的特殊字符
- 反SQL注入攻击,特殊字符与特殊关键字过滤。
- 过滤网址和输入框中的特殊字符,防止sql注入(C#版)
- 通过键盘输入一串小写字母(a~z)组成的字符串。请编写一个字符串过滤程序,若字符串中出现多个相同的字符,将非首次出现的字符过滤掉。
- 通过键盘输入一串小写字母(a~z)组成的字符串。请编写一个字符串过滤程序,若字符串中出现多个相同的字符,将非首次出现的字符过滤掉。
- 通过IHttpHandlerFactory,过滤TextBox、Input和Textarea中的特殊字符
- js中用正则表达式 过滤特殊字符, js验证中文字母数字
- 通过IHttpHandlerFactory,过滤TextBox、Input和Textarea中的特殊字符
- C# 过滤特殊字符,保留中文,字母,数字,和-
- 防止xss和sql注入:JS特殊字符过滤正则
- 利用简单的过滤器 过滤特殊字符实现 防止XSS攻击
- 过滤网址和输入框中的特殊字符,防止sql注入(C#版)
- JS特殊字符过滤,防止xss和sql注入。
- 通过IHttpHandlerFactory,过滤TextBox、Input和Textarea中的特殊字符
- 防止xss和sql注入:JS特殊字符过滤正则
- 通过键盘输入一串小写字母(a~z)组成的字符串。请编写一个字符串过滤程序,若字符串中出现多个相同的字符,将非首次出现的字符过滤掉。