欢迎您:游客!请先
登录
或
注册
风格
恢复默认设置
|
展区
文件集浏览
图片集浏览
Flash浏览
音乐集浏览
电影集浏览
|
搜索
Foxtable(狐表)
→
用户栏目
→
专家坐堂
→ 参数化SQL语句可以避免SQL注入吗?
新的主题
投票帖
小字报
下一主题 >>
<< 上一主题
共有
3374
人关注过本帖
树形
打印
复制链接
主题:参数化SQL语句可以避免SQL注入吗?
chen37280600
小
大
1楼
|
信息
|
搜索
|
邮箱
|
主页
|
UC
加好友
发短信
等级:六尾狐
帖子:
1279
积分:7953
威望:0
精华:4
注册:
2017/12/31 14:53:00
Post By:2019/4/16 11:29:00 [
显示全部帖子
]
送你一个玩意
'思路:用正则表达式检查是否存在注入的关键词
Dim SqlString As String =" 1=1orsdf"
If Regex.IsMatch(SqlString .ToLower(), "/response|group_concat|cmd|sysdate|xor|declare|db_name|char| and| or|truncate| asc| desc|drop |table|count|from|select|insert|update|delete|union|into|load_file|outfile/") Then
MessageBox.show("发现SQL注入")
Else
MessageBox.show("SQL检测通过")
End If
发现后,你要怎么处理,自行决定。鉴于注入sql都很难看,一般我就改为1=2,让它不能bb
下一主题 >>
<< 上一主题
RSS2.0
|
Xhtml无图版
|
Xslt无图版
Copyright © 2000 - 2018
foxtable
.com
Tel: 4000-810-820 粤ICP备11091905号
Powered By
Dvbbs
Version 8.3.0
页面执行时间 0.03711 秒, 5 次数据查询