新手入门:防范SQL注入攻击的新办法

安全 应用安全
以下的文章主要描述的是新手入门之防范SQL注入攻击的好用办法,在实际操作中可能会有会给用户带来不便,以下的文章就是相关破解方案的介绍。

此文章主要向大家描述的是正确防范SQL注入攻击的好用方案,近段时间由于修改一个ASP程序(有SQL注入漏洞),在网上找了一些防范办法,可执行性都不咋地,所以我将现在网上的一些方法综合改良了一下,写出这个ASP函数,供大家参考。

以下是引用片段:

  1. Function SafeRequest(ParaName)   
  2. Dim ParaValue   
  3. ParaValue=Request(ParaName)   
  4. if IsNumeric(ParaValue) = True then   
  5. SafeRequest=ParaValue   
  6. exit Function   
  7. elseIf Instr(LCase(ParaValue),"select ") > 0 or Instr(LCase(ParaValue),"insert ") 

     

    > 0 or Instr(LCase(ParaValue),"delete from") > 0 or Instr(LCase(ParaValue),"count(") 

     

    > 0 or Instr(LCase(ParaValue),"drop table") > 0 or Instr(LCase(ParaValue),"update ") 

     

    > 0 or Instr(LCase(ParaValue),"truncate ") > 0 or Instr(LCase(ParaValue),"asc(") > 0 

     

    or Instr(LCase(ParaValue),"mid(") 
    > 0 or Instr(LCase(ParaValue),"char(") > 0 or 

     

    Instr(LCase(ParaValue),"xp_cmdshell") 
    > 0 or Instr(LCase(ParaValue),"exec master") 

     

    > 0 or Instr(LCase(ParaValue),"net localgroup administrators") > 0 or Instr(LCase(ParaValue)," and ") 

     

    > 0 or Instr(LCase(ParaValue),"net user") > 0 or Instr(LCase(ParaValue)," or ") > 0 then   
  8. Response.Write "<script language='javascript'>"   
  9. Response.Write "alert('非法的请求!');" ' 

发现SQL注入攻击提示信息

Response.Write "location.href='http://dev.yesky.com/';" '发现SQL注入攻击转跳网址

 

  1. Response.Write "<script>"   
  2. Response.end   
  3. else   
  4. SafeRequest=ParaValue   
  5. End If   
  6. End function  

使用SafeRequest函

上述的相关内容就是对新手入门:防范SQL注入攻击的新办法

 

的描述,希望会给你带来一些帮助在此方面。

 

【编辑推荐】

  1. 防止SQL注入攻击:网络管理员的前景展望
  2. ScanSafe:近期3波SQL注入攻击100万中国网站
  3. 图文详解网站SQL注入攻击解决全过程
  4. 有效预防SQL注入攻击的六脉神剑
  5. 防止SQL注入攻击:网络管理员的前景展望

     

     
责任编辑:佚名 来源: 博客园
相关推荐

2010-09-08 13:31:24

2013-12-24 10:04:01

PostgreSQL

2011-02-21 17:51:39

Zimbra入门新手

2011-03-22 11:06:52

Nagios安装

2011-01-10 14:36:00

新手linux基础

2011-05-31 16:47:47

SEO

2024-10-12 10:57:21

2010-09-09 13:40:19

XML DOM

2010-06-23 15:00:50

Fix协议

2012-12-19 10:36:06

2011-03-04 17:35:16

2010-05-28 18:22:51

MySQL基本操作

2010-06-10 10:31:36

MySQL出错代码列表

2010-05-14 18:31:17

MySQL 定时数据备

2009-07-16 09:07:46

Linux使用技巧Linux入门Linux开发

2010-05-17 09:52:55

虚拟化VMware Play

2010-06-21 15:27:38

Linux apt-g

2011-06-30 17:41:46

SEO

2010-06-19 13:47:39

AMF协议

2015-07-30 09:53:57

新手入门
点赞
收藏

51CTO技术栈公众号