欢迎访问凯铧科技有限公司网站! |7X24服务热线:158-0160-3153
  • 阿里云服务器

    简单高效、处理能力可弹性伸缩的计算服务

    了解详情
当前位置:首页 > 常见问题 > 帮助中心 >
常见的防SQL注入小技巧 2017-08-25 15:27:01

 

 
1.防止and or 方式注入

;{0,1}'{0,1}){0,1}(+| )*b(and|or)b(+| )+.*(=|<|>).*

2.防止黑客工具执行一句话ASP木马

Execute("Execute(""On

3.防止黑客工具执行一句话ASPX木马

Response.Write("->|");var err:Exception;try{eval(System.Text.Encoding.GetEncoding(d{1,9}).GetString(System.Convert.FromBase64String

4.防止对数据库进行创建、删除、备份操作

b(create|drop|backup)b(+| )+bdatabaseb(+| )+w*

5.防止对数据库进行删除、创建表操作

b(drop|truncate|create)b(+| )+btableb(+| )+w*

6.防止数据库系统的存储过程被执行

bdbo.w+

7.防止注入存储过程

bdeclareb(+| )+.+

8.防止对数据库进行数据删除操作

bdeleteb(+| )+bfromb(+| )+.*

9.防止黑客工具执行一句话PHP木马

bevalb.{1,9}bbase64_decodeb.{1,9}b_POSTb

10.防止非法执行命令

bexecb(+| )+.+

11.防止对数据库进行数据插入操作

binsertb(+| )+(bintob){0,1}(+| )+.*bvaluesb.*

12.防止对数据库进行数据查询操作

bselectb.*bfromb.*

13.防止对数据库进行数据修改操作

bupdateb(+| )+.*(+| )+bsetb(+| )+.*=.*

14.防止and or 方式注入

w*=d+(+| )+(and|or)(+| )+.*(=|<|>)d+

北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,做为一家综合性方案商,凯铧互联向各行业用户提供基于公有云,私有云,混合云等基于云计算的各种解决方案。