防止注入的代码

最新推荐文章于 2021-04-10 22:12:04 发布
最新推荐文章于 2021-04-10 22:12:04 发布
阅读量191 收藏
点赞数

 

 1 None.gif #define  PROTECTED_DACL_SECURITY_INFORMATION (0x80000000L)
 2 None.gif
  3 None.gifBOOL Lock_CurrentProcess()
  4 ExpandedBlockStart.gifContractedBlock.gif dot.gif {
 5InBlock.gif  HANDLE hProcess = ::GetCurrentProcess();
 6InBlock.gif  SID_IDENTIFIER_AUTHORITY sia = SECURITY_WORLD_SID_AUTHORITY;
 7InBlock.gif  PSID pSid;
 8InBlock.gif  BOOL bSus = FALSE;
 9InBlock.gif  bSus = ::AllocateAndInitializeSid(&sia,1,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,&pSid);
10InBlock.gif  if(!bSus) goto Cleanup;
11InBlock.gif  HANDLE hToken;
12InBlock.gif  bSus = ::OpenProcessToken(hProcess,TOKEN_QUERY,&hToken);
13InBlock.gif  if(!bSus) goto Cleanup;
14InBlock.gif  DWORD dwReturnLength;
15InBlock.gif  ::GetTokenInformation(hToken,TokenUser,NULL,NULL,&dwReturnLength);
16InBlock.gif  if(dwReturnLength > 0x400goto Cleanup;
17InBlock.gif  LPVOID TokenInformation;
18InBlock.gif  TokenInformation = ::LocalAlloc(LPTR,0x400);//这里就引用SDK的函数不引
19InBlock.gif
20InBlock.gif用CRT的了
21InBlock.gif  DWORD dw;
22InBlock.gif  bSus = ::GetTokenInformation(hToken,TokenUser,TokenInformation,0x400,&dw);
23InBlock.gif  if(!bSus) goto Cleanup;
24InBlock.gif  PTOKEN_USER pTokenUser = (PTOKEN_USER)TokenInformation;
25InBlock.gif  BYTE Buf[0x200];
26InBlock.gif  PACL pAcl = (PACL)&Buf;
27InBlock.gif  bSus = ::InitializeAcl(pAcl,1024,ACL_REVISION);
28InBlock.gif  if(!bSus) goto Cleanup;
29InBlock.gif  bSus = ::AddAccessDeniedAce(pAcl,ACL_REVISION,0x000000FA,pSid);
30InBlock.gif  if(!bSus) goto Cleanup;
31InBlock.gif  bSus = ::AddAccessAllowedAce(pAcl,ACL_REVISION,0x00100701,pTokenUser->User.Sid);
32InBlock.gif  if(!bSus) goto Cleanup;
33InBlock.gif  if(::SetSecurityInfo(hProcess,SE_KERNEL_OBJECT,DACL_SECURITY_INFORMATION | 
34InBlock.gifPROTECTED_DACL_SECURITY_INFORMATION,NULL,NULL,pAcl,NULL) == 0)
35InBlock.gif    bSus = TRUE;
36InBlock.gifCleanup:
37InBlock.gif  if(hProcess != NULL)
38InBlock.gif    ::CloseHandle(hProcess);
39InBlock.gif  if(pSid != NULL)
40InBlock.gif    ::FreeSid(pSid);
41InBlock.gif  return bSus;
42InBlock.gif
43ExpandedBlockEnd.gif}

这段代码就可以锁住其他进程打开本进程,当然也就防止了注入,和读写内存.

 

可以更绝点Denied ALL ACCESS(0xFFFFFFFF)就连结束都不可能了

 

::AllocateAndInitializeSid 可以换成 :: InitializeSid .因为我们并不需要初始化子Sid.

另外.

  bSus = ::AddAccessDeniedAce(pAcl,ACL_REVISION,0x000000FA,pSid);

  if(!bSus) goto Cleanup;

  bSus = ::AddAccessAllowedAce(pAcl,ACL_REVISION,0x00100701,pTokenUser->User.Sid);

实际上只需要下面的一句,或者干脆把它去掉,因为如果不添加Ace默认就是没有权限.既然这样上面的那句话AllocateAndInitializeSid 也可以省掉,也似乎有些多余

weixin_33995481
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL防注入代码SQL防注入代码
03-01
SQL防注入代码SQL防注入代码SQL防注入代码SQL防注入代码SQL防注入代码SQL防注入代码
asp防注入代码
09-13
通过在存在页面添加该代码,能有效防止sql注入
代码注入
weixin_30546189的博客
04-20 134
有些网站特别容易受到攻击,所以我们要写一写东西防止代码注入,首先我们新建一个global.asax文件并在该global.asax.cs文件中添加 1 protected void Application_BeginRequest(object sender, EventArgs e) 2 { 3 //遍历Post参数,隐藏域除外 ...
网站防注入代码
江湖浪子的专栏
09-06 506
 --------定义部份------------------Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql自定义需要过滤的字串,用 "|" 分隔你可以自定义更多的Fy_In = "|exec|insert|select|delete|update|count|%|chr|mid|master|t
通用aspx防止注入代码
12-06
360通用aspx防护代码 -----------------使用方法------------------------------------------------------------------ 1.将App_Code目录拷贝到web根目录 假如已经存在App_Code目录,那直接把App_Code目录里的360...
PHPWind_For_DVBBS_BIG5_1.0.rar_社区防护系统_防止 注入 代码
09-19
秉承PHPWind独创的模板和数据库体系以及专业的代码设计保证了PHPWind For DvBBS论坛系统的持续高效和稳定。 卓越的负载能力 论坛核心参数的合理配置,专业的web 、数据库、附件和图片链的负载均衡处理,保证了站点...
php防止sql注入代码实例
10-26
本文介绍了php防止sql注入代码实例,大家参考使用吧
asp 防止SQL注入代码
01-20
把下面代码复制到每个文件头部就可以防止SQL注入了,写程序安全最重要 :) <% Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx ‘—定义部份 头—— Fy_Cl = 1 ‘处理方式:1=提示信息,2=转向页面,3=...
ASP防止SQL注入代码
10-23
ASP防止SQL注入代码 只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。
网站防注入通用代码
12-14
网站防注入通用代码 用于ACCESS、 MS-SQL
SQL防注入式攻击源代码
06-12
通过防注入式字符串实现SQL防注入式攻击源代码
注入通用代码
05-30 322
IIS传递给asp.dll的get 请求是是以字符串的形式,,当 传递给Request.QueryString数据后,asp解析器会分析Request.QueryString的信息,,然后根据"&",分出各个数组内的数据所以get的拦截如下:  首先我们定义请求中不能包含如下字符:|and|exec|insert|select|delete|update|count|*|%|chr|mid|ma
注入php 留言板代码,简单的 php 防注入代码
weixin_39765697的博客
04-10 155
简明现代魔法 -> PHP服务器脚本 -> 简单的 php 防注入代码简单的 php 防注入代码2010-04-10介绍两种方法吧,首先请把以下代码保存为safe.php放在网站根目录下,然后在每个php文件前加include("/safe.php");即可:php防注入代码方法一://要过滤的非法字符$ArrFiltrate=array("‘",";","union");//出错后要...
sql通用防注入代码
rztyfx的专栏
11-20 1615
dim SQL_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare
php代码注入,简单的php防注入代码
weixin_39932762的博客
03-17 484
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB...
sql防注入代码 php,php sql防注入程序代码
weixin_39613208的博客
03-10 209
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。根据相关技术原理,SQL注入可以分为平台层注入代码注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。基于...
php防注入安全代码,PHP 防注入安全实现程序代码
weixin_33206743的博客
03-12 199
/*函数名称:inject_check()函数作用:检测提交的值是不是含有SQL注射的字符,防止注射,保护服务器安全参  数:$sql_str: 提交的变量返 回 值:返回检测结果,ture or false函数作者:heiyeluren*/function inject_check($sql_str) {return eregi('select|insert|update|delete|'|/*...
php 字符串防注入,PHP防注入安全代码
weixin_29796279的博客
03-09 121
判断传递的变量中是否含有非法字符我们把以下代码放到一个公共的文件里,比如security.inc.php里面,每个文件里都include一下这个文件,那么就能够给任何一个程序进行提交的所有变量进行过滤了,就达到了我们一劳永逸的效果。简述:/*************************说明:判断传递的变量中是否含有非法字符如$_POST、$_GET功能:防注入*****************...
php 防止注入代码
最新发布
05-30
防止注入攻击是 Web 开发中必须要考虑的一个安全问题,以下是一些 PHP 防止注入攻击的代码示例: 1. 使用预处理语句 PDO: ``` $pdo = new PDO('mysql:host=localhost;dbname=test', $user, $pass); $stmt = $pdo-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值