没有太多的过滤,主要是针对php和mysql的组合。一般性的防注入,只要使用php的 addslashes 函数就可以了。以下是一段copy来的代码:PHP代码$_POST=sql_injection($_POST);$_GET=sql_injection($_GET);functionsql_in...
分类:
数据库 时间:
2015-12-09 01:49:26
阅读次数:
249
/// /// 过滤不安全的字符串 /// /// /// public static string FilteSQLStr(string Str) { Str = Str.Replace("'", ""); Str = Str.Replace("\"", ""); Str = Str.Re...
分类:
数据库 时间:
2015-05-25 22:01:36
阅读次数:
251
1 var strsql = "insert into Staff_Answer (ExamTitleID,QuestionsID,MultipleChoice,RightOption,AnswerOption,IsRight,Score,StaffScore,Remark,State,Crea.....
分类:
数据库 时间:
2015-03-20 01:17:50
阅读次数:
157
1 新建一个类,实现IHttpModule接口using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.W...
分类:
数据库 时间:
2015-01-16 14:33:30
阅读次数:
148
针对sql注入特征编写的sql防注入脚本visql.sh#!/bin/bashselect_union(){date=`date+%F\(%H:%M:%S\)`keyword=`grep-E‘select‘./access.log|grep-E‘union‘|awk‘{print$1}‘|sort|uniq`foriin$keyworddogrep‘\<‘$i‘\>‘ip.list&>/dev/null###白名单列表if[$?-eq0]then..
分类:
数据库 时间:
2014-10-17 18:58:25
阅读次数:
136
http://zh.wikipedia.org/wiki/SQL%E8%B3%87%E6%96%99%E9%9A%B1%E7%A2%BC%E6%94%BB%E6%93%8ASQL攻击(SQL injection,台湾称作SQL资料隐码攻击),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言...
分类:
数据库 时间:
2014-08-08 15:52:56
阅读次数:
297
/************************************************ *SQL防注入函数 *@time 2014年6月24日18:50:59 * */ public function safe_replace($string){ ...
分类:
数据库 时间:
2014-06-26 18:22:50
阅读次数:
255