简单防Get OR Post SQL注入

最新推荐文章于 2024-05-13 03:25:58 发布
最新推荐文章于 2024-05-13 03:25:58 发布
阅读量1.3k 收藏
点赞数
分类专栏: ASP学习资料 文章标签: sql insert delete each
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bws_msn/article/details/466198
版权
首先我们定义请求中不能包含如下字符:

|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare
 


各个字符用"|"隔开,,然后我们判断的得到的Request.QueryString,具体代码如下 :

dim sql_injdata
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
 For Each SQL_Get In Request.QueryString
  For SQL_Data=0 To Ubound(SQL_inj)
   if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<Script Language=****>alert('天下电影联盟SQL通用防注入系统提示↓nn请不要在参数中包含非法字符尝试注入!');history.back(-1)</Script>"
    Response.end
   end if
  next
 Next
End If


这样我们就实现了get请求的注入的拦截,但是我们还要过滤post请求,所以我们还得继续考虑request.form,这个也是以数组形式存在的&#

最低0.47元/天 解锁文章
bws_msn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入原理及php注入代码.doc
12-02
SQL注入原理及PHP注入代码 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在用户输入中注入恶意SQL代码来...SQL注入需要了解SQL注入原理和SQL注入的方法,使用注入函数和代码来SQL注入
SpringBoot中Post请求参数过滤SQL止注入
cszzl123的博客
09-15 882
【代码】SpringBoot中Post请求参数过滤SQL止注入。
解决ASPSQL注入攻击程序问题
收集盒 Book box
09-10 827
现在比较流行的SQL注入工具的工作方式是通过GET和POST来完成具体的注入。我们可以将注入时所用到的一切符号过滤掉。那么我们可以通过简单的判断语句来达到目的。我们先来过滤GET吧。 代码如下: dim sql_injdata SQL_inj SQL_Get SQL_injdata = "’|and|exec|insert|select|delete|update|count|*|%|chr
SQL 注入漏洞原理以及修复方法_sql注入漏洞(2)
最新发布
2401_84969291的博客
05-13 578
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
phppost注入恶意代码,[方法分享]利用输入框进行恶意代码注入
weixin_39859954的博客
03-16 503
恶意代码注入虽然不是一个新的技术,甚至与我们熟知的远程代码执行漏洞并无原理上的区别,但危害却是致命的。本文的场景独特,方法也挺有趣,希望对各位freebufer们有所启发。 闲话少说,现在让我们来看看下图:这是一个提供查询DNS服务的网站接口,用户可以在输入框中键入IP或主机名来进行查询。 他的代码实现也并不复杂,如下:...
SQL注入 - POST注入方法
HAKUNAMATATATTA的博客
08-30 832
SQL注入-POST注入方法教学
SQL-存储过程GET,POST 接口方法
silentloser的博客
01-22 564
SQL 调用接口
SQL注入的php类库.zip
07-11
<?... class sqlsafe {  private $getfilter = "'|(and|or)\\b....(>|<|=|in|like)|\\/\\*....\\*\\/|*script\\b|\\bEXEC\\b|UNION....SELECT|UPDATE....SET|INSERT\\s INTO....是一个很好用的SQL注入的php类库
ASP.NETSQL注入的方法示例
01-20
POST请求通常用于提交表单数据,但这里省略了POST方式的处理,可能是因为GET请求中的URL参数更容易受到SQL注入的影响。 3. **检查URL参数**: 对于GET请求,可以调用`ValidUrlGetData()`方法,该方法遍历`Request....
asp.net SQL注入(非常简洁)
07-05
//遍历Post参数,隐藏域除外 foreach (string i in this.Request.Form) { if (i == "__VIEWSTATE") continue; this.goErr(this.Request.Form[i].ToString()); } //遍历Get参数。 foreach (string i in ...
post表单止注入
01-22
post表单,这个不知道大家会不会,传上来分享一下,呵呵
postSql安装包
09-24
可以直接使用的postgresql安装包 64为版本 亲测可以用
超级SQL注入工具【SSQLInjection】V1.0 正式版 20200527.rar
04-10
1. **自动扫描**:工具可能会自动扫描目标网站的各个页面,寻找可能的SQL注入点,这通常涉及到对GET和POST参数的探测。 2. **多模式测试**:工具可能支持多种SQL注入技术,如时间基注入、盲注、错误回显等,以适应...
PHP+MysqlSQL注入源码 下载
03-21
SQL注入是一种攻击方式,攻击者通过输入恶意的SQL代码到应用的输入字段,以篡改数据库查询,获取未经授权的数据,甚至控制整个数据库系统。在PHP与MySQL的环境中,如果开发时没有正确处理用户输入,就可能出现这种...
简单实用的PHP注入类实例
10-25
这个函数可以用于检查GET和POST参数,确保它们不包含可能导致SQL注入的字符。尽管这个函数比`Params`类简单,但它同样可以作为预措施。 然而,仅仅依赖这类注入类并不足够。在实际应用中,还应该结合其他策略,...
sql注入--POST注入
pakho_C的博客
01-04 4354
sql注入POST注入 靶场:sqli-labs-master 下载链接:靶场下载链接 POST和GET的区别 GET提交的数据会显示在URL中,POST则不会。这是最显而易见的差别。这点意味着GET更不安全(POST也不安全,因为HTTP是明文传输抓包就能获取数据内容,要想安全还得加密) GET回退浏览器无害,POST会再次提交请求(GET方法回退后浏览器再缓存中拿结果,POST每次都会创建新资源) GET提交的数据大小有限制(是因为浏览器对URL的长度有限制,GET本身没有限制),POST没有 GET
SQL注入原理-POST注入
T1ngSh0w的博客
09-17 4891
SQL注入原理-POST注入
通用SQL注入攻击代码,无错!
思科网络
04-07 1235
定义过滤内容dim   sql_injdata   SQL_injdata   = "|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"SQL_inj   =   split(SQL_Injdata,"|")检查get方式If   Request.QueryStringFo
PHP 例子sql注入
06-07
下面是一个 PHP 中 SQL 注入攻击的例子: ...下面是一个简单的 PHP 代码示例: ``` $username = $_POST['username']; $password = $_POST['...这样可以避免 SQL 注入攻击,因为 SQL 查询语句和参数是分开处理的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值