SQL防注入-----恶意或者说是非法的SQL参数过滤 !

最新推荐文章于 2024-04-10 21:32:12 发布
最新推荐文章于 2024-04-10 21:32:12 发布
阅读量1.2k 收藏
点赞数
文章标签: sql string insert delete join null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Matol/article/details/4963430
版权

    #region SQL注入过滤
    /// <summary>
    /// SQL注入过滤
    /// </summary>
    /// <param name="InText">要过滤的字符串</param>
    /// <returns>如果参数存在不安全字符,则返回false</returns>
    public static bool SqlFilter(string sqlParems)
    {
        if (sqlParems == null || sqlParems == "") return false;

       

        string sql = "'|;|--|=|select|*|and|exec|insert|delete|update|chr|or|join";
        foreach (string i in sql.Split('|'))
        {
            if (sqlParems.Trim().IndexOf(i) >= 0)
            {
                return false;
            }
        }
        return true;
    }
    #endregion

 

    个人认为,这个方法是最直接也是最方便的防SQL注入的办法 !

    当然,

    这也只能在一定程度上防止SQL参数注入、URL注入等肤浅的SQL注入了 !

 

    备注:需要新添加屏蔽的关键字符,或者字符转的话,可以直接在变量SQL后面添加(遵循用“|”隔开的规范就行)。然后在调用数据   库方法时,先对传入的参数进行SQL注入校验就行 !

   

   

后海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防止sql注入的url过滤
12-30
防止sql注入的url过滤器,这个平时用到过得、觉得不错、所以跟大家分享下、
输入值/表单提交参数过滤有效防止sql注入的方法
luyaran的博客
12-01 2172
输入值/表单提交参数过滤防止sql注入非法攻击的方法: /** * 过滤sql与php文件操作的关键字 * @param string $string * @return string * @author zyb */ private function filter_keyword( $string ) { $keyword = 'select|inser
SQL注入---字符绕过
最新发布
zhoutong2323的博客
04-10 804
当网页源代码中出现如下代码后,常见的注释符号将无效,因此需要通过特殊手段进行绕过 上述代码中无法使用符号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: 二.and 和 or 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:符号被过滤 使用URL注入编码后 报错注入
过滤sql注入
zzchances的博客
12-24 2094
使用过滤器是解决sql注入的一种方式,其它可以前端校验处理等 过滤器写法: package XXX.utils; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.util.Enumeration; /** * sql注入过滤器 *
SQL注入防止--传入非法参数 IDEA+JAVA
qq_63321473的博客
08-15 1633
SQL注入即是指 web应用程序中数据库层的安全漏洞,因为没有对用户输入数据的合法性没有判断或过滤,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的 SQL语句 ,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。...
sql--SQL注入过滤
VIP_CR的博客
08-08 705
/// <summary> ///SQL注入过滤 /// </summary> /// <param name="InText">要进行过滤的字符串</param> /// <returns>如果参数存在不安全字符,则返回true</returns> public static bool SqlFilter2(string InText) ...
易语言-易语言SQL注入
06-29
在“易语言-易语言SQL注入”这个项目中,我们主要关注的是如何在使用易语言进行数据库操作时,有效地防止SQL注入攻击。 SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意SQL语句,来操纵或破坏数据库。...
php登录页面实现-SQL注入
03-07
SQL注入是黑客利用不安全的SQL查询来执行恶意SQL语句的一种攻击方式。当用户输入的数据未经验证或过滤直接拼接到SQL查询中时,攻击者可以通过构造特定的输入来改变查询的含义,获取敏感数据或执行非法操作。 3. ...
SQL通用注入程序 v3.0 正式版 -ASP源码.zip
12-13
总之,《SQL通用注入程序v3.0正式版 - ASP源码》是ASP开发者的重要安全工具,它通过多种策略防止SQL注入攻击,保护网站数据不被非法获取或篡改。在实际应用中,结合良好的编程习惯和安全策略,可以进一步提升Web...
ASP实例开发源码-SQL通用注入程序零点完美版.zip
11-15
在给定的"ASP实例开发源码-SQL通用注入程序零点完美版.zip"压缩包中,我们可以期待找到一个针对SQL注入攻击的护解决方案,它适用于ASP环境。SQL注入是一种常见的网络安全威胁,黑客通过在输入字段中插入恶意SQL...
安全补丁_sql注入补丁_sql注入_youngqb8_安全_NC56_
09-29
标题提到的"安全补丁_sql注入补丁_sql注入_youngqb8_安全_NC56_"涉及到的关键知识点是SQL注入护,这是一个针对数据库系统安全的重要技术。下面将详细阐述SQL注入注入措施以及与之相关的"NC56"安全补丁。 ...
sql注入原理
嘻嘻哈哈
02-23 2854
0x01sql注入原理 sql注入漏洞产生的原理是因为服务器对用户输入参数过滤不严格,将含有恶意代码的参数代入数据库查询语句中并执行。 0x02sql注入中常用的函数与语法 Group_concat():将select的查询结果全部显示出来,占一个显示位 select version():查询MySQL版本 select user():查询数据库用户名 select databas...
Url出现非法参数异常
zhonglunshun的专栏
01-26 6258
访问网址出现:illegal character in scheme at index x     使用get方式请求数据,参数在url后。   开始以为是字符编码问题,当都用utf-8之后发现没用,然后有些手机不会报错,有些手机会;   public static void getRemoteJsonContent(final Map&lt;String, String&gt;...
清理数据库中对应某个字段的所有非法数据的一种解决方案 SQL语句
Just Do It
01-02 1212
背景: 数据库StudentDB中,字段StudentNo存在多个表中,但是由于非正常操作导致插入一批非法的卡号信息到数据库中(正确的卡号由6位数字构成)。现需将这批非法卡号的相关信息删除。 解决方案: USE [StudentDB] GO DECLARE @TableName varchar(100) --申明一个表名游标 DECLARE Table_curs
03_SQL注入_数据类型&提交注入
qq_42171569的博客
04-24 2382
03_SQL注入_数据类型&提交注入 1.闭合符号型 网页开发中,常见的数据交互类型有数字型和字符串型,此外JSON作为一种以键值对进行数据交互的方式也大量出现在开发者的视野当中。数据类型不同的情况下,手工注入时需要根据不同的数据类型闭合符号,来达到判断注入的目的。考虑如下两段PHP代码 代码1: $id=$_GET['id']; $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; $result=mysql_query($sql); $row =
SQL注入
暖风吹起云之博客
08-04 3031
SQL注入介绍和护。
js防止sql注入参数过滤
weixin_33788244的博客
05-27 435
js防止sql注入参数过滤 &lt;script language="javascript"&gt; &lt;!-- var url = location.search; var re = /select%20|update%20|delete%20|truncate%20|join%20|union%20|exec%20|insert%20|drop%20|count|’|"|...
过滤SQL关键字,防止SQL注入
热门推荐
打酱油的男神
06-20 1万+
定义一个方法进行关键字的过滤,方法中使用正则表达式过滤:///&lt;summary&gt; /// 过滤字符串中注入SQL脚本的方法 ///&lt;/summary&gt; ///&lt;param name="source"&gt;传入的字符串&lt;/param&gt; ///&lt;returns&gt;过滤后的字符串&lt;..
使用过滤防止简单的页面SQL注入
zhuxinquan的博客
09-07 9024
在之前写的一个群博系统中,在上线一段时间后,被自己人发现了一个天大的漏洞——SQL注入,自己也是第一次遇到,真是难以置信,后来看到这样一篇文章:java类过滤器,防止页面SQL注入。自己修改了一下,可以解决一般的SQL注入了(最起码使用sqlmap这种工具没有造成注入)。首先说一下在我的系统中造成SQL注入的原因: 大量的SQL语句拼接——为了能够根据不同的请求参数在同一个页面查询后展示,所以在主页

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值