通过过滤掉字符和特殊字母来防止SQL注入攻击
原创
©著作权归作者所有:来自51CTO博客作者ttnet2009的原创作品,请联系作者获取转载授权,否则将追究法律责任
越来越多的SQL注入攻击让你的服务器和电脑防不胜防,其实可以通过硬件防火墙来过滤掉这些敏感字符,来防止SQL注入和常见病毒攻击,常见的应该过滤的字符如下:
and
and 1=1
and 1=2
and 0
<>
select
count(*)
from
declare
@a
set
'xp_'
'cmdshell'
exec
dir
c:\
winnt\system32
windows\system32
cmd.exe
cmdshell
onerror=
'
--
"
\
$
NULL
? = &
'or''='
"''"
"''''"
SELECT
FROM
WHERE
Count(*)
net user
/add
exec%20
xp_cmdshell
insert
delete
drop
truncate
../
.../
XXXXX
xxxxx
%5c
将这些字符列入防火墙的特殊字符过滤,效果不错。
上一篇:扩展访问控制列表的几个应用
下一篇:菜鸟系统安全自检手册
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
【数据结构】特殊矩阵的压缩存储
【数据结构】第三章——栈、队列与数组详细介绍特殊矩阵的压缩存储……
数据结构 C语言 矩阵 压缩存储 数组 -
技术贴:微信公共账号会对新浪微博造成多大的杀伤力
微信公共账号最近是个热门话题,新浪微博上在一周之内突然遍地是微信二维
新浪微博 腾讯 平台 互联网 myspace -
国产开发者必备神器,杀伤力太强了!
真的有被惊艳到,非常良心 !
接口文档 数据 API