简单sql注入防范

转载 2006年05月17日 08:52:00

1、判断数据来源,
   source=LCase(Request.ServerVariables("HTTP_REFERER"))
   if InStr(source,"http://www.xxx.com/")=0 then
     response.redirect "err.htm"
   End if
2、对提交过来的数据,进行判断
a、字符型,通过下面函数过滤
function checkStr(str)
 if isnull(str) then
  checkStr = ""
  exit function
 end if
 str = Replace(str, Chr(0), "")
 checkStr=replace(str,"'","''")
end function
b、数字型
用函数isnumeric(num)判断是否为数字

3、在数据库连接前加上,on error resume next 屏蔽错误信息显示,调试时先注释掉

<%
dim conn,DBPath
on error resume next
Set conn = Server.CreateObject("ADODB.Connection")
DBPath = Server.MapPath("data.asp")
conn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & DBPath
If Err Then
 err.Clear
 Set Conn = Nothing
 response.redirect "err.htm"
End If
%>


SQL注入攻击的原理与防范

7      然后点击工具栏中的开始按钮开始自动检测 SQL 注入漏洞情况。从检测结果中可以看到, 该网站的 SQL 注入类型为“ Integer (字符型) ” ,后台数据库类型为...
  • langjian2012
  • langjian2012
  • 2014年10月19日 11:05
  • 990

什么叫做SQL注入式攻击,如何防范?

所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串中,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为...
  • hellochenlu
  • hellochenlu
  • 2016年08月13日 17:04
  • 929

深入浅出MYSQL研究--SQL注入防范

在平常的开发中,程序员更加关注SQL是否能够实现预期的功能,客户更加的注重sql的安全问题.实际上,如果SQL语句写作不当,将会给系统造成很大的安全隐患,其中最常见最重要的就是SQL注入. 一.简介 ...
  • tang_huan_11
  • tang_huan_11
  • 2015年01月16日 09:34
  • 942

SQL注入的一般步骤及防范方法

在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤: 第一节、SQL...
  • longtingjing
  • longtingjing
  • 2015年07月14日 12:37
  • 2648

Web站点如何防范XSS、CSRF、SQL注入攻击

XSS跨站脚本攻击XSS跨站脚本攻击指攻击者在网页中嵌入客户端脚本(例如JavaScript),当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的,比如获取用户的Cookie,导航...
  • haoaiqian
  • haoaiqian
  • 2017年05月29日 21:13
  • 681

如何防止SQL注入攻击

如何防止SQL注入攻击            一、什么是SQL注入式攻击?   所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行...
  • shenxiuwen1989
  • shenxiuwen1989
  • 2015年03月12日 17:32
  • 1244

什么是sql注入,如何防止sql注入

所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存...
  • lzq_csdn_th
  • lzq_csdn_th
  • 2016年08月12日 18:49
  • 3793

实验吧web之简单的sql注入1

0x.部分题解 一、通过加英文单引号1‘ ,检测到存在注入:   php?id=1   二、按常规步骤输入1 and 1=1和1 and 1=2的时候,发现报了“SQLi deteced...
  • Everywhere_wwx
  • Everywhere_wwx
  • 2017年05月06日 19:56
  • 2686

SQL注入攻击与防御

什么是SQL注入 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。攻击者可以提交一段精心构造的数据库查询代码,根据返回的结果,获得某些他想得知的数据,这就是所谓的...
  • SkySuperWL
  • SkySuperWL
  • 2016年08月08日 21:41
  • 3120

SQL注入的原理,危害及防范

SQL注入在英文中称为SQL Injection,是黑客对Web数据库进行攻击的常用手段之一。在这种攻击方式中,恶意代码被插入到查询字符串中,然后将该字符串传递到数据库服务器进行执行,根据数据库返回的...
  • lifushan123
  • lifushan123
  • 2015年04月23日 20:07
  • 1916
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:简单sql注入防范
举报原因:
原因补充:

(最多只允许输入30个字)