深山红叶整理
通过 VisNetic Firewall 之类的具有内容过滤和 IDS 功能的防火墙,可以对
用户端提交的请求进行内容过滤,能够极大地提高站点防范注入和溢出等的危险。
以下内容仅供参考,禁用了这些字符串后,相信很难有什么注入的作为了!请注意前后空格!
另外,为防范***者使用下列命令特征的其他编码形式进行***,必要时还应当把主要特征的其他编码格式也一并进行过滤!
空格的几种形式:
(普通空格)
%20
+
/**/
and
and 1=1
and 1=2
and 0
<>
select
count(*)
from
declare
@a
set
'xp_'
'cmdshell'
exec
dir
c:\
winnt\system32
windows\system32
cmd.exe
cmdshell
οnerrοr=
'
--
"
\
$
NULL
? = &
'or''='
"''"
"''''"
SELECT
FROM
WHERE
Count(*)
net user
/add
exec%20
xp_cmdshell
insert
delete
drop
truncate
../
.../
XXXXX
xxxxx
%5c
通过 VisNetic Firewall 之类的具有内容过滤和 IDS 功能的防火墙,可以对
用户端提交的请求进行内容过滤,能够极大地提高站点防范注入和溢出等的危险。
以下内容仅供参考,禁用了这些字符串后,相信很难有什么注入的作为了!请注意前后空格!
另外,为防范***者使用下列命令特征的其他编码形式进行***,必要时还应当把主要特征的其他编码格式也一并进行过滤!
空格的几种形式:
(普通空格)
%20
+
/**/
and
and 1=1
and 1=2
and 0
<>
select
count(*)
from
declare
@a
set
'xp_'
'cmdshell'
exec
dir
c:\
winnt\system32
windows\system32
cmd.exe
cmdshell
οnerrοr=
'
--
"
\
$
NULL
? = &
'or''='
"''"
"''''"
SELECT
FROM
WHERE
Count(*)
net user
/add
exec%20
xp_cmdshell
insert
delete
drop
truncate
../
.../
XXXXX
xxxxx
%5c
转载于:https://blog.51cto.com/mylife/30974