首页 2345浏览器 QQ浏览器 360浏览器谷歌浏览器 UC浏览器搜狗浏览器软件大全游戏教程电脑系统下载

IE浏览器 Edge浏览器火狐浏览器猎豹浏览器安卓浏览器百度浏览器装机软件苹果应用硬件手机游戏游戏攻略

您当前所在位置：站点教程中心 -> 装机软件 -> 防范SQL注入式攻击～

防范SQL注入式攻击～

发表时间：2025-12-20 来源：浏览器大全整理相关软件相关文章人气：

SQL注入式攻击是利用是指利用设计上的漏洞，在目标服务器上运行Sql命令以及进行其他方式的攻击
动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。
比如：
如果你的查询语句是select * from admin where username='"&user&"' and password='"&pwd&"'"

那么，如果我的用户名是：1' or '1'='1
那么，你的查询语句将会变成：
select * from admin where username='1 or '1'='1' and password='"&pwd&"'"
这样你的查询语句就通过了，从而就可以进入你的管理界面。

所以防范的时候需要对用户的输入进行检查。特别式一些特殊字符，比如单引号，双引号，分号，逗号，冒号，连接号等进行转换或者过滤。

需要过滤的特殊字符及字符串有：
　　 net user
　　 xp_cmdshell
　　 /add
　　 exec master.dbo.xp_cmdshell
　　 net localgroup administrators
　　 select
　　 count
　　 Asc
　　 char
　　 mid
　　 '
　　 :
　　 "
　　 insert
　　 delete from
　　 drop table
　　 update
　　 truncate
　　 from
　　 %

下面是我写的两种关于解决注入式攻击的防范代码，供大家学习参考！
js版的防范SQL注入式攻击代码～：

[CODE START]　　
<script language="javascript">

<script>
[CODE END]

asp版的防范SQL注入式攻击代码～：
[CODE START]
<%
On Error Resume Next
Dim strTemp

If LCase(Request.ServerVariables("HTTPS")) = "off" Then
strTemp = "http://"
Else
strTemp = "https://"
End If

strTemp = strTemp & Request.ServerVariables("SERVER_NAME")
If Request.ServerVariables("SERVER_PORT") <> 80 Then strTemp = strTemp & ":" & Request.ServerVariables("SERVER_PORT")

strTemp = strTemp & Request.ServerVariables("URL")

If Trim(Request.QueryString) <> "" Then strTemp = strTemp & "?" & Trim(Request.QueryString)

strTemp = LCase(strTemp)

If Instr(strTemp,"select%20") or Instr(strTemp,"insert%20") or Instr(strTemp,"delete%20from") or Instr(strTemp,"count(") or Instr(strTemp,"drop%20table") or Instr(strTemp,"update%20") or Instr(strTemp,"truncate%20") or Instr(strTemp,"asc(") or Instr(strTemp,"mid(") or Instr(strTemp,"char(") or Instr(strTemp,"xp_cmdshell") or Instr(strTemp,"exec%20master") or Instr(strTemp,"net%20localgroup%20administrators") or Instr(strTemp,":") or Instr(strTemp,"net%20user") or Instr(strTemp,"'") or Instr(strTemp,"%20or%20") then
Response.Write "<script language='javascript'>"
Response.Write "alert('非法地址！！');"
Response.Write "location.href='error.asp';"
Response.Write "<script>"
End If
%>
[CODE END]

标签：防范SQL注入式攻击～

上一篇：在MFC应用中深入定制WebBrowser控

下一篇：优化ASP程序

2345加速浏览器官方版

2345加速浏览器官方版 | 56.2MB

新一代2345加速浏览器采用Chromium和IE双内核，主打极速与安全特性。基于Chromium深度定制，引入网页智能预加载技术，访问网页更快速..

立即下载

QQ浏览器官方正式版

QQ浏览器官方正式版 | 49.67MB

QQ浏览器秉承TT浏览器1-4系列方便易用的特点，但技术架构不同，交互和视觉表现也重新设计，采用Chromium内核+IE双内核，让浏览快速稳定...

立即下载

百度浏览器最新版下载

百度浏览器最新版下载 | 13.3MB

q百度浏览器，是一款简洁轻快、智能懂你的浏览器。依靠百度强大的搜索平台，在满足用户浏览网页的基础上，它整合百度体系业务优势，带给用户更方便的浏览方式功能...

立即下载

UC浏览器官方正式版

UC浏览器官方正式版 | 44.2MB

UC浏览器（UC Browser）是UC Mobile Limited在2004年8月开发的一款软件，分uc手机浏览器和uc浏览器电脑版。UC浏览器是全球使用量最大的第三方手机浏览器...

立即下载

猎豹浏览器2022最新版下载

猎豹浏览器2022下载 | 45MB

猎豹安全浏览器对Chrome的Webkit内核进行了超过100项的技术优化，访问网页速度更快。其具有首创的智能切换引擎，动态选择内核匹配不同网页...

立即下载

360安全浏览器官方版下载

360安全浏览器下载 | 21.4MB

360安全浏览器拥有全国最大的恶意网址库，采用恶意网址拦截技术，可自动拦截挂马、欺诈、网银仿冒等恶意网址。独创沙箱技术，在隔离模式即使访问****也不会感染...

立即下载

文章发布全站软件文章热门搜索：安装包皮肤软件清空总结主题首页 2345浏览器 QQ浏览器 360浏览器谷歌浏览器 UC浏览器搜狗浏览器软件大全游戏教程电脑系统下载 IE浏览器 Edge浏览器火狐浏览器猎豹浏览器安卓浏览器百度浏览器装机软件苹果应用硬件手机游戏游戏攻略您当前所在位置：站点教程中心 -> 装机软件 -> 防范SQL注入式攻击～
防范SQL注入式攻击～发表时间：2025-12-20 来源：浏览器大全整理相关软件相关文章人气： SQL注入式攻击是利用是指利用设计上的漏洞，在目标服务器上运行Sql命令以及进行其他方式的攻击动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。比如：如果你的查询语句是select * from admin where username='"&user&"' and password='"&pwd&"'" 那么，如果我的用户名是：1' or '1'='1 那么，你的查询语句将会变成： select * from admin where username='1 or '1'='1' and password='"&pwd&"'" 这样你的查询语句就通过了，从而就可以进入你的管理界面。所以防范的时候需要对用户的输入进行检查。特别式一些特殊字符，比如单引号，双引号，分号，逗号，冒号，连接号等进行转换或者过滤。需要过滤的特殊字符及字符串有：　　 net user 　　 xp_cmdshell 　　 /add 　　 exec master.dbo.xp_cmdshell 　　 net localgroup administrators 　　 select 　　 count 　　 Asc 　　 char 　　 mid 　　 ' 　　 : 　　 " 　　 insert 　　 delete from 　　 drop table 　　 update 　　 truncate 　　 from 　　 % 下面是我写的两种关于解决注入式攻击的防范代码，供大家学习参考！ js版的防范SQL注入式攻击代码～： [CODE START]　　 <script language="javascript"> <!-- var url = location.search; var re=/^\?(.)(select%20 insert%20 delete%20from%20 count\( drop%20table update%20truncate%20 asc\( mid\( char\( xp_cmdshell exec%20master net%20localgroup%20administrators \" : net%20user \' %20or%20)(.)$/gi; var e = re.test(url); if(e) { alert("地址中含有非法字符～"); location.href="error.asp"; } //--> <script> [CODE END] asp版的防范SQL注入式攻击代码～： [CODE START] <% On Error Resume Next Dim strTemp If LCase(Request.ServerVariables("HTTPS")) = "off" Then strTemp = "http://" Else strTemp = "https://" End If strTemp = strTemp & Request.ServerVariables("SERVER_NAME") If Request.ServerVariables("SERVER_PORT") <> 80 Then strTemp = strTemp & ":" & Request.ServerVariables("SERVER_PORT") strTemp = strTemp & Request.ServerVariables("URL") If Trim(Request.QueryString) <> "" Then strTemp = strTemp & "?" & Trim(Request.QueryString) strTemp = LCase(strTemp) If Instr(strTemp,"select%20") or Instr(strTemp,"insert%20") or Instr(strTemp,"delete%20from") or Instr(strTemp,"count(") or Instr(strTemp,"drop%20table") or Instr(strTemp,"update%20") or Instr(strTemp,"truncate%20") or Instr(strTemp,"asc(") or Instr(strTemp,"mid(") or Instr(strTemp,"char(") or Instr(strTemp,"xp_cmdshell") or Instr(strTemp,"exec%20master") or Instr(strTemp,"net%20localgroup%20administrators") or Instr(strTemp,":") or Instr(strTemp,"net%20user") or Instr(strTemp,"'") or Instr(strTemp,"%20or%20") then Response.Write "<script language='javascript'>" Response.Write "alert('非法地址！！');" Response.Write "location.href='error.asp';" Response.Write "<script>" End If %> [CODE END] 标签：防范SQL注入式攻击～上一篇：在MFC应用中深入定制WebBrowser控下一篇：优化ASP程序	推荐资讯总人气榜 1Chrome却被另外中国的UC浏览器超过改用UC浏览器 2Chrome却被另外中国的UC浏览器超过改用UC浏览器 3未来手机上也许只有浏览器流量入口的手机浏览器 4商务英语最广泛搜狗手机浏览器处理中英互译 5最强的小说浏览利器搜狗手机浏览器免费看热门小说 6三星手机浏览器存有高危险性的漏洞升级来修復 7手机浏览器市场进入成熟期并完成了最终转型 8超过UC排名 360手机浏览器“内容+安全”再次显示实力 9360手机浏览器“安全+内容”战略再升级用户满意度排行榜... 1012月浏览器市场占有份额排名-常用浏览器排行榜 112018年1月份浏览器软件哪个速度快好用 12黑客非法访问的CPU漏洞防御该系列CPU漏洞的360浏览... 1酷狗音乐如何改歌名？酷狗音乐更改歌名方法 2酷狗音乐如何改歌名？酷狗音乐更改歌名方法 3酷狗音乐如何大局部下载？酷狗音乐大局部下载歌曲方法 4酷狗音乐如何取消自动续费？酷狗音乐自动续费技巧关闭方法 5酷狗音乐听歌识曲在什么地方？PC版酷狗音乐听歌识曲运用方法... 6酷狗音乐如何免费下载付费歌曲？酷狗音乐免费下载付费歌曲向导... 7酷狗音乐如何直播？酷狗音乐新版本开直播的方法 8酷狗音乐如何用手机遥控？酷狗音乐遥控器运用向导 9酷狗音乐无法连接网络如何回事？酷狗音乐连不上网络处理方法 102345输入法如何打出特殊标记？2345输入法输入特殊标记... 112345输入法如何删除？完全删除二三四五输入法的方法 122345王牌输入法如何打日语？2345输入法输入日语的方法最新教程本月人气 1支付宝查公务员成绩图文使用教程支付宝公务员成绩如何查询 2滴滴快车2019涨价多少钱 2019年滴滴出行起步价多少钱 33星s8与lg g6哪一个好 lg g6与3星s8比较评测... 43星s8与小米mix比较评测小米mix与3星s8哪一个好 5摩拜单车红包攻略摩拜单车红包如何玩 62019微信加人局限规则微信加人局限一天多少 7微信加人局限几天解除微信加人局限如何破 8手机微信有哪一些技巧微信技巧介绍大全 95g手机什么时候上市 5g手机什么时候出来 10腾讯成长守护平台如何解除腾讯成长守护解绑图文使用教程 11小米公交卡支持城市有哪一些小米公交卡开通城市大全 12滴滴快车分时计价规则2019 滴滴分时计价如何计算费用 1手机微信有哪一些技巧微信技巧介绍大全 25g手机什么时候上市 5g手机什么时候出来 3腾讯成长守护平台如何解除腾讯成长守护解绑图文使用教程 4小米公交卡支持城市有哪一些小米公交卡开通城市大全 5滴滴快车分时计价规则2019 滴滴分时计价如何计算费用 6小米贷款app如何用小米贷款app使用图文使用教程 7共享单车如何定位共享单车的定位方式 83星s8与lg g6哪一个好 lg g6与3星s8比较评测... 93星s8与小米mix比较评测小米mix与3星s8哪一个好 10摩拜单车红包攻略摩拜单车红包如何玩 112019微信加人局限规则微信加人局限一天多少 12滴滴快车2019涨价多少钱 2019年滴滴出行起步价多少钱
相关文章支付宝查公务员成绩图文使用教程支付宝公务员滴滴快车2019涨价多少钱 2019年滴滴出 3星s8与lg g6哪一个好 lg g6与3 3星s8与小米mix比较评测小米mix与3 摩拜单车红包攻略摩拜单车红包如何玩 2019微信加人局限规则微信加人局限一天多微信加人局限几天解除微信加人局限如何破手机微信有哪一些技巧微信技巧介绍大全 5g手机什么时候上市 5g手机什么时候出来腾讯成长守护平台如何解除腾讯成长守护解绑图小米公交卡支持城市有哪一些小米公交卡开通城滴滴快车分时计价规则2019 滴滴分时计价如相关软件 2345加速浏览器官方版 2345加速浏览器官方版 \| 56.2MB 新一代2345加速浏览器采用Chromium和IE双内核，主打极速与安全特性。基于Chromium深度定制，引入网页智能预加载技术，访问网页更快速.. 立即下载 QQ浏览器官方正式版 QQ浏览器官方正式版 \| 49.67MB QQ浏览器秉承TT浏览器1-4系列方便易用的特点，但技术架构不同，交互和视觉表现也重新设计，采用Chromium内核+IE双内核，让浏览快速稳定... 立即下载百度浏览器最新版下载百度浏览器最新版下载 \| 13.3MB q百度浏览器，是一款简洁轻快、智能懂你的浏览器。依靠百度强大的搜索平台，在满足用户浏览网页的基础上，它整合百度体系业务优势，带给用户更方便的浏览方式功能... 立即下载 UC浏览器官方正式版 UC浏览器官方正式版 \| 44.2MB UC浏览器（UC Browser）是UC Mobile Limited在2004年8月开发的一款软件，分uc手机浏览器和uc浏览器电脑版。UC浏览器是全球使用量最大的第三方手机浏览器... 立即下载猎豹浏览器2022最新版下载猎豹浏览器2022下载 \| 45MB 猎豹安全浏览器对Chrome的Webkit内核进行了超过100项的技术优化，访问网页速度更快。其具有首创的智能切换引擎，动态选择内核匹配不同网页... 立即下载 360安全浏览器官方版下载 360安全浏览器下载 \| 21.4MB 360安全浏览器拥有全国最大的恶意网址库，采用恶意网址拦截技术，可自动拦截挂马、欺诈、网银仿冒等恶意网址。独创沙箱技术，在隔离模式即使访问****也不会感染... 立即下载

防范SQL注入式攻击～

推荐资讯 总人气榜

最新教程 本月人气

相关文章

相关软件

2345加速浏览器官方版

QQ浏览器官方正式版

百度浏览器最新版下载

UC浏览器官方正式版

猎豹浏览器2022最新版下载

360安全浏览器官方版下载

推荐资讯总人气榜

最新教程本月人气