防注入腳本
Ⅰ ASP怎麼防止被注入攻擊!
這是以前寫的兩個防注入函數,希望幫到你! ''' <summary>
''' 過濾特殊字元,以防止腳本攻擊(如:[ ' ; " : + % { } ])
''' </summary>
''' <param name="anychar">字元串表達式</param>
''' <returns>過濾後的字元串</returns>
''' <remarks>只用於將字元串存入資料庫的時候使用</remarks>
Public Function A_Incode(ByVal anychar As String) As String
'過濾SQL注入"
anychar = anychar.Replace("""", "ぁ")
'過濾SQL注入'
anychar = anychar.Replace("'", "ぃ")
'過濾SQL注入[
anychar = anychar.Replace("[", "ぅ")
'過濾SQL注入]
anychar = anychar.Replace("]", "ぇ")
'過濾SQL注入%
anychar = anychar.Replace("%", "ぉ")
'過濾SQL注入:
anychar = anychar.Replace(":", "か")
'過濾SQL注入;
anychar = anychar.Replace(";", "き")
'過濾SQL注入+
anychar = anychar.Replace("+", "く")
'過濾SQL注入{
anychar = anychar.Replace("{", "け")
'過濾SQL注入}
anychar = anychar.Replace("}", "こ")
Return (anychar)
End Function
''' <summary>
''' 還原過濾的特殊字元,已顯示正確的內容(如:[ ' ; " : + % { } ])
''' </summary>
''' <param name="anychar">字元串表達式</param>
''' <returns>過濾後的字元串</returns>
''' <remarks>只用於將字元串存入資料庫的時候使用</remarks>
Public Function A_Outcode(ByVal anychar As String) As String
'過濾SQL注入"
anychar = anychar.Replace("ぁ", """")
'過濾SQL注入'
anychar = anychar.Replace("ぃ", "'")
'過濾SQL注入[
anychar = anychar.Replace("ぅ", "[")
'過濾SQL注入]
anychar = anychar.Replace("ぇ", "]")
'過濾SQL注入%
anychar = anychar.Replace("ぉ", "%")
'過濾SQL注入:
anychar = anychar.Replace("か", ":")
'過濾SQL注入;
anychar = anychar.Replace("き", ";")
'過濾SQL注入+
anychar = anychar.Replace("く", "+")
'過濾SQL注入{
anychar = anychar.Replace("け", "{")
'過濾SQL注入}
anychar = anychar.Replace("こ", "}")
Return (anychar)
End Function
Ⅱ 防腳本注入和防SQL注入是一樣的嗎
原理基本是一樣的,基本上都是利用網站中的獲取參數的地方進行攻擊。主要的注入點包括表單的輸入、url傳值等地方,再這些地方要多注意防範
Ⅲ 如何防止SQL注入,並通過腳本來過濾SQL中注入的字元
如果您通過網頁獲取用戶輸入的數據並將其插入一個MySQL資料庫,那麼就有可能發生SQL注入安全的問題。
本章節將為大家介紹如何防止SQL注入,並通過腳本來過濾SQL中注入的字元。
http://e.cnzz.cn/201509/96863872.shtml
Ⅳ 新聞留言板怎樣防止腳本注入呢
驗證用戶信息時,用存儲過程,這樣採用嚴格的參數類型匹配,可以有效地防止SQL注入
Ⅳ asp.net如何防止xss(腳本注入啊)
<script>alert('abc')</script> 替換成<script>alert('abc')</script>這樣的話顯示出來也是<script>alert('abc')</script> 但是意義卻不再是腳本而是字元串了。可以通過替換把<>這兩個符號替換掉即可。
Ⅵ 如何防止表單提交過來的惡意JS腳本和SQL注入
1、禁止外部提交數據2、禁止未命名變數使用3、精確獲取參數值類型,如有位數限制,再精確位數個數,其它全部輸出自己寫的錯誤提示以上3條足以在程序上實現防注入(不能防止伺服器或資料庫本身注入),具體怎麼寫是根據具體是哪種語言來寫的,可以網路那個語言的這三種方式要怎麼寫。