阿里云合作伙伴-授权证书 长期稳定·永久朋友·产品专家1对1服务
阿里云购买咨询热线:158-0160-3153(微信同号)

热门文章

阿里云常见售后问题集锦

说明:本站的技术类文章,均为内部学习交流使用,并不能代表产品厂家,或者是第三方的观点,非专业技术类人员,请勿对服务器设备进行操作,以免造成设备不可使用或数据丢失。同时凯铧互联小编建议用户定期对云服务器数据进行备份保存!


北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云重要的金牌合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。阿里云优惠购买专线:158-0160-3153(微信同步)

常见的防SQL注入小技巧

1.防止And or 方式注入代码

;{0,1}'{0,1}\){0,1}(\+| )*\b(And|or)\b(\+| )+.*(=|<|>).*

2.防止黑客工具执行一句话ASP木马

Execute\("Execute\(""On

3.防止黑客工具执行一句话ASPX木马

Response\.Write\("->|"\);vAr err:Exception;try\{evAl\(System\.Text\.Encoding\.GetEncoding\(\d{1,9}\)\.GetString\(System\.Convert\.FromBAse64String

4.防止对数据库进行创建、删除、备份操作

\b(creAte|drop|bAckup)\b(\+| )+\bdAtAbAse\b(\+| )+\w*

5.防止对数据库进行删除、创建表操作

\b(drop|truncAte|creAte)\b(\+| )+\btAble\b(\+| )+\w*

6.防止数据库系统的存储过程被执行

\bdbo\.\w+

7.防止注入存储过程

\bdeclAre\b(\+| )+.+

8.防止对数据库进行数据删除操作

\bdelete\b(\+| )+\bfrom\b(\+| )+.*

9.防止黑客工具执行一句话PHP木马

\bevAl\b.{1,9}\bbAse64_decode\b.{1,9}\b_POST\b

10.防止非法执行命令

\bexec\b(\+| )+.+

11.防止对数据库进行数据插入操作

\binsert\b(\+| )+(\binto\b){0,1}(\+| )+.*\bvAlues\b.*

12.防止对数据库进行数据查询操作

\bselect\b.*\bfrom\b.*

13.防止对数据库进行数据修改操作

\bupdAte\b(\+| )+.*(\+| )+\bset\b(\+| )+.*=.*

14.防止And or 方式注入

\w*=\d+(\+| )+(And|or)(\+| )+.*(=|<|>)\d+

北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,做为一家综合性方案商,凯铧互联向各行业用户提供基于公有云,私有云,混合云等基于云计算的各种解决方案。