反SQL注入攻击,特殊字符与特殊关键字过滤。

最新推荐文章于 2024-04-10 21:32:12 发布
最新推荐文章于 2024-04-10 21:32:12 发布
阅读量480 收藏 1
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/zhang/archive/2007/07/25/830267.html
版权
说到SQL注入攻击,我想大家都并不陌生,甚至深爱其害.那怎么才避免遭受攻击,减少伤害呢.在此我提出几点建议:
一.尽量使用参数形式,少用拼凑型SQL语句.这不但安全,还增加代码可读性,何乐不为呢!
ExpandedBlockStart.gif ContractedBlock.gif SqlParameter[] parms  =   new  SqlParameter[]  dot.gif {
InBlock.gif                    new SqlParameter(PARM_EMAIL, SqlDbType.VarChar, 80),
InBlock.gif                    new SqlParameter(PARM_FIRST_NAME, SqlDbType.VarChar, 80),
InBlock.gif                    new SqlParameter(PARM_LAST_NAME, SqlDbType.VarChar, 80),
InBlock.gif                    new SqlParameter(PARM_ADDRESS1, SqlDbType.VarChar, 80),
InBlock.gif                    new SqlParameter(PARM_ADDRESS2, SqlDbType.VarChar, 50),
InBlock.gif                    new SqlParameter(PARM_CITY, SqlDbType.VarChar, 80),
InBlock.gif                    new SqlParameter(PARM_STATE, SqlDbType.VarChar, 80),
InBlock.gif                    new SqlParameter(PARM_ZIP, SqlDbType.VarChar, 50),
InBlock.gif                    new SqlParameter(PARM_COUNTRY, SqlDbType.VarChar, 50),
InBlock.gif                    new SqlParameter(PARM_PHONE, SqlDbType.VarChar, 80),
ExpandedBlockEnd.gif                    new SqlParameter(PARM_USER_ID, SqlDbType.VarChar, 80)} ;
二.转换参数类型.如是参数是数字型,则转换成数字型的才操作.
三.替换特殊字符.如将"'"替换成""".
四.条件可以的话,请使用存储过程操作数据库.
五.等等,当然安全要做的事,远远不止这些..

在这里我还要再发布自已用过的,用于参数及表单过滤的一个类.请大家自已扩展
None.gif using  System;
None.gif using  System.Text.RegularExpressions;
None.gif using  Microsoft.VisualBasic;
None.gif
None.gif namespace  zhang.Common
ExpandedBlockStart.gifContractedBlock.gif dot.gif {
InBlock.gif    public class AntiSqlInAttack
ExpandedSubBlockStart.gifContractedSubBlock.gif    dot.gif{
InBlock.gif        public System.Web.HttpRequest request;
InBlock.gif
InBlock.gif        public AntiSqlInAttack(System.Web.HttpRequest request)
ExpandedSubBlockStart.gifContractedSubBlock.gif        dot.gif{
InBlock.gif            this.request = request;
ExpandedSubBlockEnd.gif        }
InBlock.gif
InBlock.gif        public bool CheckBadQuery()
ExpandedSubBlockStart.gifContractedSubBlock.gif        dot.gif{
InBlock.gif            //整串字符对比方法
InBlock.gif            //string badword = ";|'|*|%| and |20%and20%| master |20%master20%|exec|insert|select|delete|count|chr|mid|truncate|char|declare|update";
InBlock.gif            //string query = request.ServerVariables["Query_String"].ToString();
InBlock.gif            //string[] badwordArry = badword.Split(new char[] { '|' });
InBlock.gif            //for (int i = 0; i < badwordArry.Length; i++)
InBlock.gif            //{
InBlock.gif            //    string tempWord = badwordArry[i].Trim();
InBlock.gif            //    if (query.IndexOf(tempWord) >= 1)
InBlock.gif            //        return true;
InBlock.gif            //}
InBlock.gif            //return false;
InBlock.gif            if (request.QueryString.Count != 0)
ExpandedSubBlockStart.gifContractedSubBlock.gif            dot.gif{
InBlock.gif                for (int i = 0; i < request.QueryString.Count; i++)
ExpandedSubBlockStart.gifContractedSubBlock.gif                dot.gif{
InBlock.gif                    if (CheckBadWord(request.QueryString[i].ToString()))
InBlock.gif                        return true;
ExpandedSubBlockEnd.gif                }
ExpandedSubBlockEnd.gif            }
InBlock.gif            return false;
ExpandedSubBlockEnd.gif        }
InBlock.gif
InBlock.gif        public bool CheckBadForm()
ExpandedSubBlockStart.gifContractedSubBlock.gif        dot.gif{
InBlock.gif            if (request.Form.Count > 0)
ExpandedSubBlockStart.gifContractedSubBlock.gif            dot.gif{
InBlock.gif                for (int i = 0; i < request.Form.Count; i++)
ExpandedSubBlockStart.gifContractedSubBlock.gif                dot.gif{
InBlock.gif                    if (CheckBadWord(request.Form[i]))
InBlock.gif                        return true;
ExpandedSubBlockEnd.gif                }
ExpandedSubBlockEnd.gif            }
InBlock.gif            return false;
ExpandedSubBlockEnd.gif        }
InBlock.gif
InBlock.gif        public bool CheckBadWord(string str)
ExpandedSubBlockStart.gifContractedSubBlock.gif        dot.gif{
InBlock.gif            string pattern = @"select|insert|delete|from|count\(|drop table|update|truncate|asc\(|mid\(|char\(|xp_cmdshell|exec   master|netlocalgroup administrators|:|net user|""|or|and";
InBlock.gif            if (Regex.IsMatch(str, pattern, RegexOptions.IgnoreCase) || Regex.IsMatch(str, @"[-|;|,|\/|\(|\)|\[|\]|\}|\{|%|@|\*|!|\']"))
InBlock.gif                return true;
InBlock.gif            return false;
ExpandedSubBlockEnd.gif        }
InBlock.gif
ExpandedSubBlockStart.gifContractedSubBlock.gif        /**//// <summary>
InBlock.gif        /// 反SQL注入
ExpandedSubBlockEnd.gif        /// </summary>
InBlock.gif        public void AntiSqlInjectionAttack()
ExpandedSubBlockStart.gifContractedSubBlock.gif        dot.gif{
InBlock.gif            if (CheckBadQuery() || CheckBadForm())
ExpandedSubBlockStart.gifContractedSubBlock.gif            dot.gif{
InBlock.gif                string msg = string.Empty;
InBlock.gif                msg += "<span style='font-size:12px;'>非法操作!系统做了如下记录!<br>";
InBlock.gif                msg += "操作IP:" +Utils.GetRealIP()+ "<br>";
InBlock.gif                msg += "操作时间:" + DateTime.Now + "<br>";
InBlock.gif                msg += "页面:" + request.ServerVariables["URL"].ToLower() + "<br>";
InBlock.gif                msg += "<a href=\"#\" οnclick=\"history.back()\">返回上一页</a></span>";
InBlock.gif                MessageBox.ResponseWrite(msg, true);
ExpandedSubBlockEnd.gif            }
ExpandedSubBlockEnd.gif        }
InBlock.gif
ExpandedSubBlockEnd.gif    }
ExpandedBlockEnd.gif}
None.gif

至强工作室 http://www.haotaoci.com

转载于:https://www.cnblogs.com/zhang/archive/2007/07/25/830267.html

weixin_30711917
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于ISAPI技术的SQL注入攻击防御系统研究.pdf
01-04
基于ISAPI技术的SQL注入攻击防御系统研究 SQL 注入攻击是当前对网站安全危害最大的行为,它们通过构造 SQL 语句,对目标网页地址进行注入检测,进而非法获取网站资源。因此,设计一个方便有效的 SQL 防注入防御系统...
通过过滤掉字符和特殊字母来防止SQL注入***
weixin_34153893的博客
06-04 344
越来越多的SQL注入***让你的服务器和电脑防不胜防,其实可以通过硬件防火墙来过滤掉这些敏感字符,来防止SQL注入和常见病毒***,常见的应该过滤的字符如下: and and 1=1 and 1=2 and 0 <> select count(*) from declare @a set 'xp_' 'cmdshel...
帆软报表,报错:sql注入攻击问题
张亚萍的专栏
06-12 2227
帆软报表,报错:sql注入攻击问题: 解决办法:去数据决策系统-安全管理-SQL注入-关掉禁用特殊关键字选项,如下图所示
SQL注入---字符绕过
最新发布
zhoutong2323的博客
04-10 602
当网页源代码中出现如下代码后,常见的注释符号将无效,因此需要通过特殊手段进行绕过 上述代码中无法使用符号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: 二.and 和 or 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:符号被过滤 使用URL注入编码后 报错注入:
sql注入漏洞
qz362228的博客
08-11 2458
sql注入漏洞原理,类型,防御方式,绕过技巧
特殊字符检测工具(防止传入非法字符和sql注入攻击
心若有所栖,何似风飘缈。
09-02 1285
特殊字符检测工具(防止传入非法字符和sql注入攻击
SQL注入过滤
qq_33651286的博客
07-07 1826
SQL防注入过滤
SQL注入绕过
imredboy的博客
03-31 1210
0x01 前言 我们经常利用一些数据库特性来进行WAF绕过。在Mysql中,比如可以这样: 内联注释: /!12345union/select Mysql黑魔法: select{x user}from{x mysql.user}; 换行符绕过:%23%0a、%2d%2d%0a 一起去探索一下能够绕过WAF防护的数据库特性。 0x02 测试 常见有5个位置即: SELECT * FROM admin WHERE username = 1【位置一】union【位置二】select【位置三】1,user()【
第十三节 SQL注入绕过技术-01
09-15
为了防止 SQL 注入攻击,开发者通常会对用户输入进行过滤和校验。但是,攻击者总是可以找到 ways to bypass 这些安全措施。本节课程将详细介绍 SQL 注入绕过技术的四种方法:大小写绕过、双写绕过、编码绕过和内联...
第十七节 绕过剔除空格的SQL注入-01
09-15
SQL注入攻击是指攻击者将恶意的SQL代码注入到Web应用的数据库中,以获取或修改敏感数据。在本节课程中,我们将介绍绕过剔除空格的SQL注入的基础知识、去除空格的代码分析、绕过去除空格的SQL注入策略、Sqlmap安全...
编写通用的asp防注入程序
01-20
一般的http请求不外乎 get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中 非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到sql注入攻击。 iis传递给asp.dll的get ...
SQL注入攻击及其解决方案--替换特殊字符.rar
09-02
SQL注入攻击及其解决方案--替换特殊字符.rar
SQL注入过滤 (Java版)
11-17
SQL 安全注入漏洞过滤器类 Java实现 Java类实现,以及配置文件web.xml
第十六节 绕过剔除and和or的SQL注入-01
09-15
但是,在某些情况下,攻击者可以通过使用特殊的技巧来绕过这些限制,本节课将介绍如何绕过剔除and和or的SQL注入。 1. 基础知识介绍 在开始学习SQL注入之前,我们需要了解一些基础知识。Mysql是一个流行的关系...
SQL Injection绕过技巧
weixin_34261739的博客
08-15 1122
0x00 sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。 但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 比如上面的 String sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数据库执行,...
sql注入关键字过滤_过滤in,or字符的sql注入学习
weixin_39696518的博客
12-09 763
sql注入中,有时候会遇见一些过滤,将in或者or之类的匹配出来,这样传统的通过information_schema是得不出来列名的。这里引入一个sys的一个表可以看到这里有很多表名。这里有很多$符号的表名,这些表单里面就存在很多信息。这里就出现了我创建的一个表。这里还可以用select table_name from sys.x$schema_table_statistics whe...
防止SQL注入攻击的注意事项
happycell188的博客
04-15 707
防止SQL注入攻击的注意事项 一. SQL Injection及其防范的基本知识可能大家都知道,SQL注入主要是利用字符型参数输入的检查漏洞。比如说,程序中有这样的查询: string sql = "SELECT * FROM SiteUsers WHERE UserName=" + userName + "";其中的userName参数是从用户界面上输入的。如果是正常的输入,
SQL注入攻击及防范
AlphaFinance
12-09 2170
为了防范SQL注入攻击,需要采取以下措施:一、对用户输入进行严格限制和过滤,应用程序应该严格限制用户输入的内容,只允许用户输入预定义的字符集,并对用户输入进行过滤,拒绝包含特殊字符的输入。二、使用参数化查询,参数化查询是指在执行SQL语句时,将用户输入的参数单独作为参数传入,而不是将用户输入的内容直接拼接到SQL语句中。通常情况下,SQL注入攻击是利用应用程序接受用户输入的漏洞,将恶意代码作为用户输入传入应用程序,让应用程序将恶意代码当作正常的SQL语句执行。
java 过滤敏感词和特殊字符 防止sql注入
热门推荐
梁哥|Time
06-04 1万+
前一段时间,被告知公司主页可以sql注入,所以就写了, 开始想一起过滤敏感词语和特殊字符,网上搜索一遍,感觉没有什么好的方法, 所以借鉴了网上部分思路,总体分2步走, 一是过滤敏感词语,我目前能想到的就这么多,可以自己加 二是过滤特殊字符 代码如下: String sqlValidate(String str) {          String str2 = str.toL
怎么判断是不是SQL注入攻击
05-25
在程序中,当用户输入的字符串直接拼接到 SQL 语句中时,如果用户恶意输入的字符串中包含 SQL 语句的特殊字符,那么可能会导致 SQL 注入攻击。为了防止 SQL 注入攻击,可以对用户输入进行过滤和转义处理。 以下是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值