iThome online | iThome Blog | iThome周刊訂閱

載入中...
IT邦幫忙首頁 > 問答分類 > 程式設計

ithelp

IT邦初學者
8級

避免SQL Injection需要過濾哪些關鍵字?
標籤:asp



收到書籤:發佈到twitter      
分享時間:2008-02-04 11:27:43

▼ ADVERTISEMENT ▼

分享內容(
15

若必須使用GET方式,傳遞網頁參數的時,可於以GET取得資料後,檢查資料內是否被加入下列敏感字詞,我們必須先過濾或排除這些關鍵詞(包括大小寫),防範資料「注入」的攻擊。
需過濾關鍵詞:單引號、and、exec、insert、select、delete、update、count、*、%、chr、mid、master、truncate、char、declare。

參考資料:《iThome企業資安技術應用專刊》作者/王宏仁

避免SQL Injection需要過濾哪些關鍵字?
mizuiro( IT邦初學者9級 )
2008-03-10 09:59:22
SQL 的註解符號應該也要加入過濾!如「--」、「#」
檢舉
回應
fillano( IT邦好手2級 )
2008-03-31 16:59:35
應該也把union加進去,用union攻擊也是常見的手法。
檢舉
回應
john651216( IT邦初學者1級 )
2008-04-20 12:11:44
謝謝分享
檢舉
回應
iT邦守護神
antijava( IT邦初學者1級 )
2008-04-23 22:59:04
改用 POST 有用嗎?
檢舉
回應
tgunlu( IT邦初學者1級 )
2008-04-26 15:30:44
謝謝分享
檢舉
回應
fanylu60( IT邦初學者1級 )
2008-04-26 16:39:54
感謝提供分享
檢舉
回應
yce701116( IT邦初學者1級 )
2008-04-26 16:54:22
感謝分享這個資訊
檢舉
回應
plutosrita( IT邦初學者1級 )
2008-05-03 09:22:54
謝謝分享
檢舉
回應
tyc1220( IT邦初學者1級 )
2008-05-15 02:30:08
謝謝分享
檢舉
回應
bigmotor( IT邦初學者6級 )
2008-07-19 23:25:27
謝謝分享
檢舉
回應

回應

請填寫您的回應,長度限為1,000個字,回應不計點數,也不限使用次數



 

檢舉違規

違規事項:

*補充檢舉理由(可省略),字數不可超過100字

推薦

推薦理由:


*給回答者的鼓勵(可不填),字數不可超過100字

▼ ADVERTISEMENT ▼

相關問答

熱門標籤

 ccna代考   cisco   crystal   exchange   iscsi   it   java   javascript   linux   m-power   mail   msnlib   msnp15   msnsdk   msn機器人   mysql   nas   oracle   outlook   pmi   pmp   report   sap   server   smartquery   sql   vista   vpn   web   windows   xp   二三事   倍力   倍力資訊   免費軟體   國際專案管理師   報表   專案管理   有話大聲說   活動   省錢   網路   網路儲存   網路管理   網頁設計   資安   資訊安全   防毒軟體   2003   2008