iT邦幫忙

17

避免SQL Injection需要過濾哪些關鍵字?

asp
ithelp 2008-02-04 11:27:4310750 瀏覽
  • 分享至 

  • xImage
  •  

若必須使用GET方式,傳遞網頁參數的時,可於以GET取得資料後,檢查資料內是否被加入下列敏感字詞,我們必須先過濾或排除這些關鍵詞(包括大小寫),防範資料「注入」的攻擊。
需過濾關鍵詞:單引號、and、exec、insert、select、delete、update、count、*、%、chr、mid、master、truncate、char、declare。


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
mizuiro
iT邦新手 2 級 ‧ 2008-03-10 09:59:22

SQL 的註解符號應該也要加入過濾!如「--」、「#」

1
fillano
iT邦超人 1 級 ‧ 2008-03-31 16:59:35

應該也把union加進去,用union攻擊也是常見的手法。

0
john651216
iT邦研究生 1 級 ‧ 2008-04-20 12:11:44

謝謝分享

0
海綿寶寶
iT邦大神 1 級 ‧ 2008-04-23 22:59:04

改用 POST 有用嗎?

0
tgunlu
iT邦研究生 1 級 ‧ 2008-04-26 15:30:44

謝謝分享

0
fanylu60
iT邦研究生 1 級 ‧ 2008-04-26 16:39:54

感謝提供分享

0
yce701116
iT邦研究生 1 級 ‧ 2008-04-26 16:54:22

感謝分享這個資訊

0
plutosrita
iT邦研究生 1 級 ‧ 2008-05-03 09:22:54

謝謝分享

0
tyc1220
iT邦研究生 1 級 ‧ 2008-05-15 02:30:08

謝謝分享

0
bigmotor
iT邦研究生 5 級 ‧ 2008-07-19 23:25:27

謝謝分享

我要留言

立即登入留言