防xss攻击和sql注入正则

最新推荐文章于 2024-05-02 14:26:53 发布
最新推荐文章于 2024-05-02 14:26:53 发布
阅读量1k 收藏 1
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43863000/article/details/114968050
版权 
static function request_filter($data){
        if(is_array($data)){
            foreach($data as $key=>$v){
                $data[$key] = self::request_filter($data[$key]);
            }
        }else{
            if(strlen($data)){
                $filter_rule=array(
                    'xss' =>"[\'\"\;\*\<\>]+.*\b(on)[a-zA-Z]{3,15}[\s\r\n\v\f]*\=|\b(expression)\(|<script[\s\\\\\/]*.*>|(<!\[cdata\[)|\b(eval|alert|prompt|msgbox)\s*\(|url\((\#|data|javascript)",
                    'sql' =>"([^{\s]{1}.+(select|update|insert((\/\*[\S\s]*?\*\/)|(\s)|(\+))+into).+?(from|set)((\/\*[\S\s]*?\*\/)|(\s)|(\+))+)|[^{\s]{1}.+(create|delete|drop|truncate|rename|desc)((\/\*[\S\s]*?\*\/)|(\s)|(\+))+(table|from|database)((\/\*[\S\s]*?\*\/)|(\s)|(\+))|(into((\/\*[\S\s]*?\*\/)|\s|\+)+(dump|out)file\b)|\bsleep\((\s*)(\d*)(\s*)\)|benchmark\(([^\,]*)\,([^\,]*)\)|\b(declare|set|select)\b.*@|union\b.*(select|all)\b|(select|update|insert|create|delete|drop|grant|truncate|rename|exec|desc|from|table|database|set|where)\b.*((charset|ascii|bin|char|uncompress|concat|concat_ws|conv|export_set|hex|instr|left|load_file|locate|mid|sub|substring|oct|reverse|right|unhex)\(|(master\.\.sysdatabases|msysaccessobjects|msysqueries|sysmodules|mysql\.db|sys\.database_name|information_schema\.|sysobjects|sp_makewebtask|xp_cmdshell|sp_oamethod|sp_addextendedproc|sp_oacreate|xp_regread|sys\.dbms_export_extension))",
                );
                foreach($filter_rule as $key=>$value)
                {
                    $data = preg_replace("/".$value."/si","",$data);
                }
            }else{
                $data = $data;
            }
        }
        return $data;
    }
逸之云
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
止xss和sql注入:JS特殊字符过滤正则
10-27
止xss和sql注入:JS特殊字符过滤正则,需要的朋友可以参考一下
整理php注入和XSS攻击通用过滤
12-19
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。 那么如何预 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips 1. 假定所有的用户输入数据都是“邪恶”的 2. 弱类型的脚本语言必须保证类型和期望的一致 3. 考虑周全的正则表达式 4. strip_tags、htmlspecialchars 这类函数很好用
【转】springboot-sql注入xss攻击,cros恶意访问
tpriwwq的专栏
06-21 839
springboot-sql注入xss攻击,cros恶意访问 文章目录 springboot-sql注入xss攻击,cros恶意访问 1.sql注入 2.xss攻击 3.csrf/cros 完整代码下载链接: https://github.com/2010yhh/springBoot-demos.git 环境 idea2018,jdk1.8, springboot版本:springboot1.5.9.RELEASE 1.sql注入 sql注入: 把SQL命令插入到Web表单递交或输入
Java中的正则表达式概述
天瑕的博客
02-03 659
计算机诞生初期处理的信息几乎都是数值,但是时过境迁,今天我们使用计算机处理的信息更多的时候不是数值而是字符串,正则表达式就是在进行字符串匹配和处理的时候最为强大的工具。在编写处理字符串的程序时,经常会有查找符合某些复杂规则的字符串的需要。正则表达式就是用于描述这些规则的工具。换句话说,正则表达式就是记录文本规则的代码,绝大多数语言都提供了对正则表达式的支持。
sql 注入POST Get 请求参数到Body常用正则表达式
andy5520的博客
03-31 1168
sql 注入POST Get 请求参数到Body常用正则表达式
前端页面JS注入问题,前端XSS安全问题解决办法
热门推荐
41981DC的博客
09-24 3万+
在页面中增加 JS 校验,对特殊符号进行替换,止用户输入恶意代码导致 JS 注入问题。 在 web 开发中,对用户输入的内容做校验是必不可少的环节,不管是通过正则表达式对用户的输入进行校验,还是通过对特殊符号进行转义,均可达到目的。通过正则表达式校验,可能会导致用户体验差一点(因为用户不能自由输入~~),本文通过对 特殊符号进行转义 的方法来演示。 示例 自定义添加角色,包括角色名称、角色...
正则表达式来去除文本中的标签结构,以xss攻击
m0_74826054的博客
12-10 1206
正则表达式来去除文本中的标签结构,以xss攻击
常用正则表达式大全(Xss范、sql注入、手机邮箱验证等等,持续补充~)
少说,多做
05-20 1万+
常用正则表达式大全 文章目录一、安全范类1.SQL注入1.Xss拦截二、常用校验类1.手机号校验2.邮箱校验3.邮政编码校验4.IP地址校验使用示例 一、安全范类 1.SQL注入 (\=.*\-\-)|(\w+(%|\$|#|&)\w+)|(.*\|\|.*)|(\s+(and|or)\s+)|(\b(select|update|union|and|or|delete|insert|trancate|char|into|substr|ascii|declare|exec|count|mast
关于XSS攻击及其
Wang的专栏
06-04 3612
【代码】关于XSS攻击及其御。
XSS简介
weixin_30296405的博客
11-01 165
xss又叫css,为了与前端的css区别,所以叫xss,即跨站脚本攻击。 XSS原理解析 XSS攻击是在网页中嵌入客户端恶意脚本代码,恶意代码一般都是javascript编写的。想要深入研究XSS,必须精通javascript。 javascript可以获取用户的cookie、改变网页内容、URL跳转,所以,存在XSS漏洞的网站,就可以盗取Cookie、黑掉页面、跳转到恶意网站。 ...
hihttps高性能web应用火墙(支持传统WAF所有功能如SQL注入正则规则+无监督机器学习,自主对抗未知攻击).zip
03-29
【资源说明】 1、该资源内项目代码都是经过测试运行成功,功能正常的...hihttps高性能web应用火墙(支持传统WAF所有功能如SQL注入、XSS、恶意漏洞扫描等ModSecurity正则规则+无监督机器学习,自主对抗未知攻击).zip
fuzzdb:用于黑盒应用程序故障注入和资源发现的攻击模式和原语字典
02-25
这些模式按攻击和适当的平台类型分类,已知会导致诸如OS命令注入,目录列表,目录遍历,源公开,文件上传旁路,身份验证旁路,XSS,http标头crlf注入,SQL注入,NoSQL注入等问题。 , 和更多。 例如,FuzzDB对56个...
【Web】CTFSHOW 中期测评刷题记录(1)
最新发布
uuzeray的博客
05-02 1045
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
supervisor 简单理解
qq_42857358的博客
04-28 237
test.ini文件内容。
Debian 德比安 Nginx + PHP + MySql + beanstalkd + Redis + Node.js
HzqGhost's Blog
04-29 550
网卡模式选择桥接 mirrors.163.com阿里镜像源DeBian 安装软件选择时勾选上apt updateapt install sudo #安装 sudousermod -aG sudo username #添加普通账号到 sudo让 root 可以 SSH配置文件 /etc/ssh/sshd_config找到 PermitRootLogin 选项 并将其值修改为重启ssh先在 VirtualBox 上添加好。
2024 XYCTF Web 方向 wp 全解
qq_39947980的博客
04-27 1062
XYCTF 2024 Web 方向全解
桌面运维岗面试三十问
一坨小橙子的博客
04-28 736
桌面运维岗面试问题及答案汇总
PHP算命源码_最新测算塔罗源码_可以运营
吉他程序员的博客
04-30 288
八字精批、事业财运、姓名分析、宝宝起名、公司测名、姓名配对、综合详批、姻缘测算、牛年感情、PC版测算、八字合婚、紫微斗数、鼠年运程、月老姻缘、许愿祈福、号码解析、塔罗运势、脱单占卜、感情继续、脱单占卜、塔罗爱情、心理有你、能否复合、暗恋对象、是否分手、爱着别人、大师服务(包含多项功能)共计30余项功能,全网功能全,完善的版本。
止xss和sql注入:js特殊字符过滤正则
11-10
止XSS(跨站脚本攻击)和SQL注入是开发者需要注意的安全问题。其中,JS特殊字符过滤正则可以作为一种方法来XSS攻击XSS攻击是指攻击者通过注入恶意脚本代码,使目标网站在用户浏览时执行这些脚本,从而达到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值