避免SQL Injection需要過濾哪些關鍵字？ - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

17

避免SQL Injection需要過濾哪些關鍵字？

asp

ithelp 2008-02-04 11:27:43 ‧ 10750 瀏覽

分享至

若必須使用GET方式，傳遞網頁參數的時，可於以GET取得資料後，檢查資料內是否被加入下列敏感字詞，我們必須先過濾或排除這些關鍵詞（包括大小寫），防範資料「注入」的攻擊。
需過濾關鍵詞：單引號、and、exec、insert、select、delete、update、count、*、%、chr、mid、master、truncate、char、declare。

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

10 則留言

0

mizuiro

iT邦新手 2 級 ‧ 2008-03-10 09:59:22

SQL 的註解符號應該也要加入過濾！如「--」、「#」

回應
檢舉

登入發表回應

1

fillano

iT邦超人 1 級 ‧ 2008-03-31 16:59:35

應該也把union加進去，用union攻擊也是常見的手法。

回應
檢舉

登入發表回應

0

john651216

iT邦研究生 1 級 ‧ 2008-04-20 12:11:44

謝謝分享

回應
檢舉

登入發表回應

0

海綿寶寶

iT邦大神 1 級 ‧ 2008-04-23 22:59:04

改用 POST 有用嗎？

回應
檢舉

登入發表回應

0

tgunlu

iT邦研究生 1 級 ‧ 2008-04-26 15:30:44

謝謝分享

回應
檢舉

登入發表回應

0

fanylu60

iT邦研究生 1 級 ‧ 2008-04-26 16:39:54

感謝提供分享

回應
檢舉

登入發表回應

0

yce701116

iT邦研究生 1 級 ‧ 2008-04-26 16:54:22

感謝分享這個資訊

回應
檢舉

登入發表回應

0

plutosrita

iT邦研究生 1 級 ‧ 2008-05-03 09:22:54

謝謝分享

回應
檢舉

登入發表回應

0

tyc1220

iT邦研究生 1 級 ‧ 2008-05-15 02:30:08

謝謝分享

回應
檢舉

登入發表回應

0

bigmotor

iT邦研究生 5 級 ‧ 2008-07-19 23:25:27

謝謝分享

回應
檢舉

登入發表回應

我要留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22077 篇

完賽人數

594 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙