`
txf2004
  • 浏览: 6832241 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

防注入

 
阅读更多

当magic_quotes_gpc=on时,提交变量中的所有单引号、双引号、反斜线和空字符会自动转换为含有反斜线的转义字符,字符型的注入可以防范,但数字型没有用到单引号,字符型注入也可以通过char()将参数解释为整数,并返回由这些整数的ASCII码字符组成的一个字符串,也可以用16进制来代替字符。

如果是字符型就用addslashes()过滤一下,然后再过滤"%"和"_"如:

$search=addslashes($search);

$search=str_replace("_","\_",$search);

$search=str_replace("%","\%",$search);

当然也可以加php通用防注入代码:

/*************************

PHP通用防注入安全代码

说明:

判断传递的变量中是否含有非法字符

如$_POST、$_GET

功能:

防注入

**************************/

//要过滤的非法字符

$ArrFiltrate=array("'",";","union");

//出错后要跳转的url,不填则默认前一页

分享到:
评论

相关推荐

    SQL防注入代码SQL防注入代码

    SQL防注入代码SQL防注入代码SQL防注入代码SQL防注入代码SQL防注入代码SQL防注入代码

    Asp防注入代码Asp防注入代码

    Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码

    SQL通用防注入程序

    SQL通用防注入系统 使用方法 1. 请用记事本打开Neeao_sql_admin.asp修改里面的管理密码! 2.修改文件Neeao_SqlIn.Asp和文件Neeao_sql_admin.asp中的数据库路径和数据库名称。 3.在所需要防护的页面加入代码 <!--#...

    php防注入代码

    就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('waf.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND...

    SQL通用防注入系统3.1β版

    SQL通用防注入系统3.1β版 希望这个小东西能给大家的网站带来一点安全! 2.0增强版 增加了自动封注入者Ip功能,使注入者不能再访问本站! 3.0版 在2.0增强版的基础上,加入了后台管理功能: 可以查看入侵者提交...

    asp的防注入代码通用防注入代码

    asp通用防注入代码 ;解决注入问题,asp漏洞问题。。

    SQL通用防注入程序 V3.1 β

    SQL通用防注入系统3.1β版 希望这个小东西能给大家的网站带来一点安全! 2.0增强版 增加了自动封注入者Ip功能,使注入者不能再访问本站! 3.0版 在2.0增强版的基础上,加入了后台管理功能: 可以查看入侵者提交...

    SQL注入思路与防注入程序

    SQL注入思路与防注入程序

    网站防注入系统

    网站防注入系统.rar

    sql防注入触发器

    sql防注入触发器

    SQL通用防注入程序 v3.1 最终纪念版

    SQL通用防注入系统3.1 最终纪念版 希望这个小东西能给大家的网站带来一点安全! 2.0增强版 增加了自动封注入者Ip功能,使注入者不能再访问本站! 3.0版 在2.0增强版的基础上,加入了后台管理功能: 可以查看入侵者...

    asp.net的SQL防注入过滤函数大集合

    常用的asp.net的SQL防注入过滤函数大集合,实用性很高! 执行效率不错!

    SQL防注入+SQL注入原理

    从SQL注入原理说起 让您完全掌握SQL注入途径 再详细说明 SQL防注入方法

    php通用防注入类.zip

    php通用防注入类

    global文件设置sql防注入

    global文件设置sql防注入

    .net防注入程序组件+说明

    主要功能:阻止并记录SQL注入、XSS、跨目录等攻击,让随处可能潜伏的网站漏洞降至最低。...非常实用的防注入程序组件,可以防止到现在为止所有的注入式攻击,并记录下注入IP,注入地址,注入时间。

    \SQL通用防注入系统

    SQL通用防注入系统.rar \SQL通用防注入系统.rar \SQL通用防注入系统.rar

    Sql通用防注入系统

    Sql通用防注入系统

    sql防注入通用程序sqlin

    sql防注入通用程序源码,研究sql防注入从而攻击

Global site tag (gtag.js) - Google Analytics