SQL注入攻擊的主要原因是在動態(tài)生成Sql命令時沒有對用戶輸入的數(shù)據(jù)進行驗證�。
假如你的查詢語句為:
select * from admin where username='"&user&"' and passWord='"&pwd&"'"
若我的用戶名輸入的是:1' or '1'='1則����,查詢語句變成了:
select * from admin where username='1 or '1'='1' and password='"&pwd&"'"
這樣你的查詢語句就通過了,從而使攻擊者進入了你的管理界面。
所以我們要想些方法杜絕用戶輸入這些特殊字符���,如單引號�����,雙引號���,分號�����,逗號,冒號,連接號等。
我們可以通過相關(guān)方法來過濾這些字符,需要過濾的字符主要有:
net user
xp_cmdshell
/add
exec master.dbo.xp_cmdshell
net localgroup administrators
select
count
Asc
char
mid
'
:
"
insert
delete from
drop table
update
truncate
from
%
下面我們介紹一種使用JS技術(shù)防止SQL注入的方法�����,以供大家學(xué)習(xí)參考��。
<script language="javascript">
<!--
var url = location.search;
var re=/^/?(.*)(select%20|insert%20|delete%20from%20|count/(|drop%20table|update%20truncate%20|asc/(|mid/(|char/(|xp_cmdshell|exec%20master|net%20localgroup%20administrators|/"|:|net%20user|/'|%20or%20)(.*)$/gi;
var e = re.test(url);
if(e) {
alert("傳入的地址中含有非法字符���!");
location.href="index.asp";
}
//-->
<script>
通過以上方法�,我們可以杜絕用戶在傳遞參數(shù)時輸入非法的字符�。
