关于一些简单的防止sql注入

最新推荐文章于 2023-09-05 12:44:54 发布
最新推荐文章于 2023-09-05 12:44:54 发布
阅读量236 收藏
点赞数
分类专栏: C# 前端编写 ajax 文章标签: mysql sql mybatis 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010374999/article/details/105985710
版权
前端编写 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
C#
10 篇文章 0 订阅
订阅专栏
ajax
4 篇文章 0 订阅
订阅专栏

我们防止sql注入有这个方法,

我们在识别sql注入的时候我们需要对数据进行一系列的处理,使我们的网站安全性更高,那我们就要防止sql注入

对字符串进行替换

public static string ReplaceSqlKey(string strRequest)

    {

        strRequest = strRequest.ToLower();

        //strRequest = strRequest.Replace(" ", "");

        strRequest = strRequest.Replace("'", "''");

        strRequest = strRequest.Replace("--", "");

        strRequest = strRequest.Replace("select", "");

        strRequest = strRequest.Replace("=", "+");

        strRequest = strRequest.Replace("insert", "");

        strRequest = strRequest.Replace("delete from", "");

        strRequest = strRequest.Replace("count(", "");

        strRequest = strRequest.Replace("drop table", "");

        strRequest = strRequest.Replace("drop", "");

        strRequest = strRequest.Replace("update", "");

        strRequest = strRequest.Replace("delete", "");

        strRequest = strRequest.Replace("truncate", "");

        strRequest = strRequest.Replace("asc(", "");

        strRequest = strRequest.Replace("mid(", "");

        strRequest = strRequest.Replace("char(", "");

        strRequest = strRequest.Replace("xp_cmdshell", "");

        strRequest = strRequest.Replace("exec master", "");

        strRequest = strRequest.Replace("net localgroup administrators", "");

        strRequest = strRequest.Replace("and", "");

        strRequest = strRequest.Replace("net user", "");

        return strRequest.Trim();

     }

字符串注入的时候也是不可逆性。

谢先生的日记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是注入式攻击,如何防止sql注入式攻击。
qq_43956225的博客
10-14 2202
什么是SQL注入式攻击? a. 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 b. 在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。 c. 常见的SQL注入式攻击过程例如: (1) 某个ASP.NET Web应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户输入一个名称和密码。 (2) 登录页面中输入的内容将直接用来构造动..
Hibernate使用中防止SQL注入的几种方案
01-20
以下是Hibernate中防止SQL注入的几种策略: 1. **对参数名称进行绑定**: 这是Hibernate提供的标准方法,通过创建HQL(Hibernate Query Language)查询并使用`setString()`方法来设置参数。例如: ```java Query...
防止SQL注入的四种方案
最新发布
dehuisun的专栏
09-05 9490
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL案列这个id从请求参数中获取,若参数被拼接为:1001 or 1 = 1此时,数据库的数据都会被清空掉,后果非常严重.
sql注入原理和防范方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-21 352
sql注入攻击防范的方法1、定制黑白名单:将常用请求定制为白名单,一些攻击频繁的攻击限制其为黑名单,可以通过服务器安全狗进行实现,服务器安全狗可以针对攻击类型把对方ip进行封禁处理,也可也对常用ip进行加白名单。   2、限制查询长度和类型:由于SQL注入过程中需要构造较长的SQL语句,同时有些不常用的查询类型我们可以进行限制,凡是不符合该类请求的都归结于非法请求予以限制。   3、数据库用户的权限配置:根据程序要求为特定的表设置特定的权限,如:某段程序对某表只需具备select权限即可,这样即使
浅谈SQL注入的四种防御方法
NLost
04-10 2万+
1.限制数据类型 2.正则表达式匹配传入参数 3.函数过滤转义 4.预编译语句
php防止sql注入简单分析
12-19
以下是一些PHP防止SQL注入的基本方法: 1. **预处理语句与绑定参数**: 使用预处理语句(如PDO或mysqli的预处理语句)是防止SQL注入的最佳实践。预处理语句将查询结构与用户输入数据分离,确保即使输入包含恶意SQL...
Nginx中防止SQL注入攻击的相关配置介绍
09-30
在Nginx中防止SQL注入攻击是保护Web应用程序安全的重要环节。SQL注入是黑客利用恶意SQL语句侵入数据库的一种常见方法。以下是一些相关的配置介绍,这些配置可以帮助你阻止可能的SQL注入尝试。 首先,了解基本思路:...
php防止sql注入的方法详解
10-20
使用预处理语句是防止SQL注入的最有效方法之一。预处理语句将SQL结构与数据分开处理,确保数据不会干扰SQL语句的结构。在PHP中,可以使用PDO(PHP Data Objects)或MySQLi的预处理功能来实现。例如: ```php $...
防止SQL注入式攻击
08-11
以下是一些关于防止SQL注入式攻击的重要知识点: 1. **理解SQL注入**:SQL注入是当用户输入未经验证或过滤的直接插入到SQL查询中时发生的现象。例如,如果一个网站的登录表单不检查用户输入,恶意用户可以输入" OR ...
php防SQL注入的一个类.zip
07-11
分享一个php防SQL注入的一个类,参数检查并写入日志,SQL注入日志。
简单sql注入,以及防止sql注入简单方案
suitianshuang
03-30 615
sql注入问题 Select *from userinfo WHERE username='asdafa’and password='asdada’or 1=1 如何解决SQl注入问题 // 初步防止sql注入 PreparedStatement sta=con.prepareStatement("Select * from userinfo where username=? and pas...
防止SQL注入的五种方法
热门推荐
我是一只蘑菇17的博客
12-09 2万+
一、SQL注入简介 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。    SQL注入是比...
php中防止sql注入攻击
大鱼人不能忍烫金竹纤维短袖
01-17 781
(1)mysql_real_escape_string -- 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集  使用方法如下: $sql = "select count(*) as ctr from users where username='".mysql_real_escape_string($username)."' and password='". my
sql注入简单通用方法
liydys的博客
06-06 392
/** * 处理字符转义 * * @param value * @return */ private String valueClear(String value) { if (value == null || "".equals(value)) { return value; } String result = value.toLowerCase...
转:PHP中防止SQL注入的方法
weixin_34258838的博客
10-08 765
【一、在服务器端配置】        安全,PHP代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最主要就是要配置php.ini中的内容,让我们执行 php能够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击,一下我们慢慢探讨。我们先使用任...
防止SQL注入解决方案
attilax的专栏
06-05 8163
防止SQL注入解决方案 在人员开发培训要最好玉先这样实施安全流程,可最大可能的减少这方面的问题…… STEP1:在设计方案上,采用参数化查询,如以下为JAVA为例: String sql = "update  carinf set level_id=? where id=?"; PreparedStatement ps = con.prepareStatement(sql); ps.
sql防止sql注入
08-22
SQL中,可以采取以下措施来防止SQL注入攻击: 1. 使用参数化查询(Prepared Statements):这种方法通过将查询参数化,而不是直接将用户输入的值嵌入到查询语句中,来防止注入攻击。参数化查询使用占位符来表示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值