图片上传不了&还的加上防SQL注入

最新推荐文章于 2023-03-11 15:22:53 发布
最新推荐文章于 2023-03-11 15:22:53 发布
阅读量1k 收藏
点赞数
文章标签: sql function insert delete url input
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Me_zhen/article/details/5717443
版权

'首先,自己把防SQL注入写成个类。

 

function Sqlfang(SQL_iaa)  
SQL_ia ="'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"    
    SQL_ij = split(SQL_ia,"|")             '分割数组 把单个值给SQL_ij
    If   SQL_iaa<>""   Then                '如果SQL_iaa 不能为空的时候
    For   SQL_Data=0   To   Ubound(SQL_ij)   '在遍历数组中的
    if   instr(SQL_iaa,Sql_Ij(Sql_DATA))>0   Then     '找出接收过来的值,有没有在数组中出现
      Response.Write   "<Script   Language=javascript>alert('请不要在参数中包含非法字符尝试注入^_^!');history.back(-1)</Script>"    
    Response.end    
    end   if
    Next    
End   If
    SQL_iaa=Sqlfang
end function

'然后在去获得当前URL地址

<%
'接受过来URL
Function GetUrl()
   Dim ScriptAddress,Servername,qs
   ScriptAddress = CStr(Request.ServerVariables("SCRIPT_NAME"))
   Servername = CStr(Request.ServerVariables("Server_Name"))
   qs=Request.QueryString
   if qs<>"" then
   GetUrl ="http://"& Servername & ScriptAddress &"?"&qs
   else
   GetUrl ="http://"& Servername & ScriptAddress
   end if
End Function
%>

'然后去检查当前的URL地址是否正确

MyUrl=GetUrl()
'Response.Write(MyURL)
'Response.End()
if MyUrl<> "" then
        Sqlfang(MyUrl)
end if

'其次,就是直接去判断上传图片的<input>表单里的值。

Me_zhen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
怎么把代码放图片里面进行注入_代码审计之XSS漏洞
weixin_39569753的博客
12-03 1419
跨站脚本攻击(Cross Site Scriptings)有两种情况,一种是通过外部输入然后直接在浏览器端触发,即反射型XSS;还有一种则是先把利用代码保存在数据库或文件中,当Web程序读取利用代码并输出在页面上时触发漏洞,也就是存储型XSS。XSS攻击在浏览器端触发,大家对其危害认识往往停留在可以窃取cookie、修改页面钓鱼,等等。用一句话来说明该漏洞的危害就是:前端页面能做的事它都能做。挖掘...
【2·未知攻焉知】 如何利用SQL注入,结合图片马渗透入侵服务器
胡杨林
06-06 2805
1. 概述   此文原出自【爱运维社区】: http://www.easysb.cn   SQL注入漏洞是由于对字符串的过滤不严格导致的,根据数据外带方式不同,可分为时间盲注,bool盲注,错误等等很多种。如果当前站点的数据用户是root的话,那么就会导致服务器上的所有数据库泄露,假如不是root用户话,那么泄露的数据库仅仅为当前用户有权限的数据库。但是,即便这样能够访问当前的站点数据
文件上漏洞进阶教程/白名单绕过/图片马制作/图片马执行
ChenD的学习笔记
10-23 7485
文件上漏洞进阶教程/白名单绕过/图片马制作/图片马执行
在文件上止Xss注入
fxtxz2的专栏
12-24 4156
文件流XSS
SQL注入——文件上
最新发布
heyingcheng的博客
03-11 2323
3,into outfile命令使用的环境:必须知道一个,服务器上可以写入文件的文件夹的完整路径。2,数据库的file权限规定了数据库用户是否有权限,向操作系统内写入和读取已存在的权限。在这里也可以用whoami看到小皮的权限,我给的是普通用户的权限,不是管理员权限。其实我们最终的目的是往目标靶场上上一句话木马,或者是自己想上的php文件。当然在试的过程中可能会出现一些碰巧的情况,比如用”试得到的是一样的结果。两种结果不一样,“错的就是错的“,所以我们找到了正确的闭合方式。
php批量上图片,对每张图片进行描述后,存储数据库
08-29
7. **预处理语句**:为了SQL注入,应该使用预处理语句来插入数据。例如,使用`mysqli_prepare()`创建预处理语句,`bind_param()`绑定参数,`execute()`执行语句。 8. **循环处理**:遍历`$_FILES['filename']`...
图片上传加上水印 源码
07-31
避免SQL注入、XSS攻击,以及止恶意文件上。应检查文件类型、大小,并确保上目录的安全设置。 以上就是使用.NET技术实现图片上传并添加水印的基本流程。这个过程中,我们运用了HTTP文件上、图像处理、图形...
ASP加上数据库sql2005
10-16
8. 安全性:保护视频版权,止非法下载,以及处理潜在的SQL注入和跨站脚本攻击。 总的来说,这个ASP.NET视频点播系统源码涵盖了Web开发的多个方面,包括前端交互、后端业务逻辑、数据库设计以及安全性考虑。对于...
as3+php +sql 制作的相册 源文件
05-14
4. **安全性**:SQL注入是常见的安全风险,需要编写安全的SQL语句,避免直接拼接用户输入,使用参数化查询或预编译语句来止此类攻击。 5. **性能优化**:SQL索引、查询优化和存储过程的使用可以提高数据库操作的...
中国非常论坛cnVery bbs v3.0.1 Build 0606(SQL)
03-26
特点:  1、使用ASP.Net(c#)、三层... 20、增强论坛安全性,全面巩固对SQL注入攻击和Cookies篡改的护;  v3.0.1更新:  修正了v3.0.0中已知的错误和不足,加强了论坛使用方面的便捷性,加强了后台管理功能   
[安洵杯 2019]不是文件上 sql注入 发序列化 信息泄漏
a3320315的博客
01-30 2054
题目描述 找了半天也没找到题目的关键点·~~ 看了writeup才知道有个信息泄露 然后在github上下载源码就可以了~~ 解题过程 首先我们拿到一套源码,先找到哪段代码能够读取flag~~ 在helper.php中有一段代码,可以读取文件~~,很明显的反序列化~~ 然后我们在文中找一下序列化和反序列化的点~~ 大概说明一下代码的意思,我们上图片时,会序列化图片的宽高,然后在show.php中...
网站安全攻数例
大猫钓鱼=^.^=
05-15 1085
近来,网络上的SQL Injection 漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈.陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在范或者是修复上都带来了很大的不便。HOOO…… 一个站长最大的痛苦莫过于此.自己的密码如何如何强壮却始终被攻击者得到,但如何才能做到真正意义上的安全呢?第一,别把密码和你的生活联系起来;第二,Superma
SQL解析过程
luojinbai的专栏
03-29 1728
转载自: http://blog.aliyun.com/733 简介 SQL任务是ODPS中使用最频繁的一类作业,大部分用户开始使用ODPS时要做的第一件事情就是学习怎么写ODPS的SQL。ODPS SQL是一种非常灵活的语言,兼容大部分的SQL92规范,也对大规模计算场景做了一些特别的定制。有些用户写出的SQL让人看了之后茅塞顿开的感觉,也有一些神级用户经常写一些1000多行的SQL
5种方法止 jsp被sql注入
收集盒 Book box
09-22 6460
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值