51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术25年5月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

如何预防GET方式的注入攻击

作者:佚名
安全 黑客攻防
目前网络上各种注入工具多如牛毛,虽然论坛系统中内置了防注入的手段,但是用户不当的设置和修改仍然可被利用,在BBSGOOD论坛中,所有涉及数据库的页面都用到了conn.asp这个文件,我们在里面加入GET方式防注入的通用代码,可以有效的防止注入攻击.

当今互联网上的注入攻击简直多如牛毛,网络安全管理员稍有不慎就可能会沦为注入攻击的靶子。但是我们可以通过在Option Explicit语句后加入一些语句,过滤了GET方式的 (和' 等,避免注入攻击的发生。

在 Option Explicit 语句后面,增加以下语句

 

  1. dim server_name1,script_name1,QUERY_STRING1,FsUrl1  
  2. server_name1=request.servervariables("server_name")  
  3. script_name1=request.servervariables("script_name")  
  4. QUERY_STRING1=Request.ServerVariables("QUERY_STRING")  
  5. if QUERY_STRING1="" then  
  6.     FsUrl1="http://"&server_name1&script_name1  
  7. else  
  8.     FsUrl1="http://"&server_name1&script_name1&"?"&QUERY_STRING1  
  9. end if   
  10. if instr(1,FsUrl1,"(",1)>0 or instr(1,FsUrl1,"'",1)>0 or instr(1,FsUrl1,"%20or%20",1)>0 or instr(1,FsUrl1,"%20and%20",1)>0 then  
  11.     Response.Write "含有非法字符"  
  12.     Response.End  
  13. end if  
  14.  

通过上述这段代码可以通过加入GET方式注入的通用代码来过滤GET方式的漏洞字符,避免攻击发生。

【编辑推荐】

  1. 浅析黑客如何入侵企业网络
  2. Lynx命令行URL CRLF注入漏洞
  3. 深度分析TCP会话劫持
  4. 黑客技术:CRLF注入攻击原理和防范措施
  5. 使用工具和测试防范跨站点脚本攻击
责任编辑:张启峰 来源: 安全在线
GET方式
相关推荐
预防SQL注入攻击之我见
说起防止SQL注入攻击,感觉很郁闷,这么多年了大家一直在讨论,也一直在争论,可是到了现在似乎还是没有定论。

2011-10-19 10:47:56

有效预防SQL注入攻击六脉神剑
正是因为SQL注入攻击原理本身非常简单的原因,才使得相关攻击工具容易下载,成为近年来攻击者最有效Web入侵入手段。针对这一攻击手段,联想网御的安全专家倾囊传授广大51CTO读者“预防SQL注入攻击的六脉神剑”:

2009-09-23 10:43:22

浅析如何预防DDOS攻击
简单地说,掌握所有可能导致被入侵和被用于实施拒绝服务攻击的原因和安全漏洞是非常复杂的。详细地说,没有简单和专门的方法保护不受到这些攻击,而只能尽可能地应用各种安全和保护策略。对于每个面临安全威胁的系统,这里列出了一些简单易行和快速的安全策略以保护免受这些攻击。

2010-09-16 21:20:02

Stuxnet攻击原理以及如何预防类似攻击
让我们看看行业最复杂的攻击之一以及从中学到的教训。伊朗核设施、零日漏洞、秘密特工和国家行动听起来更像是间谍小说的背景故事,而不会让人联想到恶意软件。然而,Stuxnet正是这样一个恶意软件。

2011-07-12 10:38:10

攻击面管理如何预防网络攻击
攻击面管理对组织来说是性价比非常高的安全工作。有效收敛攻击面可以让组织在投入最低成本的情况下,最大程度降低对外暴露的安全风险。

2022-02-14 17:13:46

攻击面管理网络安全
人工智能如何预防黑客攻击
黑客长期以来一直将数据作为他们的“战利品”,无论是可以在商业竞争中利用的专有企业数据,还是可以帮助获取个人个人财富等等的个人数据,人工智能不会阻止数据的盗窃和利用。

2023-07-21 11:53:27

Web 网络攻击如何预防讲解
web网络攻击是黑客基于用户上网操作行为或针对服务器等硬件设施进行攻击的手段,例如客户端植入恶意攻击代码段,动态修改网站权限,嵌入获取用户隐私信息等

2021-06-11 05:24:45

Web网络攻击预防讲解
如何预防社会工程学攻击
用这篇文章来定义社会工程学,并包括几个例子来说明社会工程学的真正危险在于如何发现它的困难。然后,我将讨论网络检测和响应(NDR)如何成为抵御这些攻击的关键之一。

2019-12-24 08:29:56

社会工程学网络攻击漏洞
Linux服务器如何预防DDoS攻击
面对如此猖獗的黑客攻击,Linux服务器如何做好预防工作呢?部署先进的安全解决方案,并利用且更新现有的Linux发行版,可以有效防护Linux服务器免受黑客的攻击。

2018-01-12 10:57:58

勒索软件预防诀窍:如何减少攻击
SentinelOne最近发布了一份关于企业的安全报告——《了解企业中的勒索软件》,这是一份全面的企业安全指南,可帮助组织理解、计划、响应和防范这种目前普遍存在的威胁。

2020-08-31 10:54:05

勒索软件漏洞网络安全
13种常见网络攻击类型以及如何预防
如今的网络犯罪分子并不是业余爱好者或“脚本小子”,而是得到民族国家资助的黑客和致力于窃取信息的网络犯罪分子。网络攻击和破坏行为仍然普遍存在,同时间谍活动已经取代黑客行为成为网络攻击背后的第二个主要驱动力,仅次于经济利益。无论出于何种动机,许多安全团队都在努力确保其IT系统的安全。

2022-08-25 14:32:39

网络安全黑客网络攻击
建筑物中网络攻击风险如何预防
当设施管理者和供应商利用远程访问来控制楼宇自动化系统(BAS)时,他们可能会产生漏洞。如果没有监控、日志记录,有时在公共IP上操作他们的系统,它就会成为网络攻击者的主要目标。

2023-10-11 15:13:11

什么是 SQL 注入,有哪些类型,如何预防
如果说数据是系统的核心,那么SQL注入就是直插系统核心的漏洞。一直以来SQL注入漏洞就被列入OWASP最常见和影响最广泛的十大漏洞列表中。

2024-08-26 15:31:55

如何全面防御SQL注入攻击
本文由浅入深地向您介绍何为SQL注入攻击,它的危害,运作原理,攻击类型和防御措施。

2019-02-22 09:00:00

如何有效防止SQL注入攻击
SQL注入攻击是黑客对数据库进行攻击常用的手段之一,随着BS模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。

2020-08-07 08:13:08

SQL攻击模式
网络钓鱼攻击预防预防电子邮件网络钓鱼攻击10种最佳方法
对于企业而言,利用先进的安全技术(例如用户身份验证、安全电子邮件网关和电子邮件身份验证防御)至关重要。不幸的是,网络钓鱼诈骗仍在继续进入电子邮件收件箱——Verizon透露,近30%的目标收件人打开了网络钓鱼电子邮件。

2021-10-03 15:50:06

网络钓鱼病毒黑客
中小企业如何预防网络黑客攻击如何防范?
近期网络黑客攻击越来越频繁,2021年2月IBM安全团队发布了《2021威胁情报指数》,报告显示漏洞利用成为2020年的首要威胁。网络安全再次成为热门的话题,网络泄密、系统瘫痪、斯诺登事件……都在不断挑战所有人互联网人的神经。

2021-04-11 10:03:09

网络安全黑客信息安全
三招预防DDOS攻击(图)
据国外媒体报道,本周四,Twitter,Facebook和谷歌等著名网站再次遭遇DDOS的攻击。其他的网站也岌岌可危。如何来抵御这些攻击就成为我们的当务之急。

2009-08-13 17:25:16

DNS污染攻击危险及预防方法
本文着重讲述名为DNS污染的网络犯罪方法,讨论该如何保护自己的设备免遭此类攻击。

2021-12-13 09:41:28

DNS污染攻击网络安全
如何从IP源地址角度,预防DDoS攻击
随着技术的不断进步,攻击源追踪技术已经在追踪速度、自动化程度、追踪精确度等方面取得显著进步,DDoS网络层攻击检测也分为多种方式。那要如何从IP源地址角度预防DDoS攻击呢

2021-11-23 10:58:08

IP源地址DDoS攻击网络攻击
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服