自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

如何預(yù)防GET方式的注入攻擊

作者:佚名
安全 黑客攻防
目前網(wǎng)絡(luò)上各種注入工具多如牛毛,雖然論壇系統(tǒng)中內(nèi)置了防注入的手段,但是用戶不當(dāng)?shù)脑O(shè)置和修改仍然可被利用,在BBSGOOD論壇中,所有涉及數(shù)據(jù)庫的頁面都用到了conn.asp這個(gè)文件,我們在里面加入GET方式防注入的通用代碼,可以有效的防止注入攻擊.

當(dāng)今互聯(lián)網(wǎng)上的注入攻擊簡直多如牛毛,網(wǎng)絡(luò)安全管理員稍有不慎就可能會(huì)淪為注入攻擊的靶子。但是我們可以通過在Option Explicit語句后加入一些語句,過濾了GET方式的 (和' 等,避免注入攻擊的發(fā)生。

在 Option Explicit 語句后面,增加以下語句

 

  1. dim server_name1,script_name1,QUERY_STRING1,FsUrl1  
  2. server_name1=request.servervariables("server_name")  
  3. script_name1=request.servervariables("script_name")  
  4. QUERY_STRING1=Request.ServerVariables("QUERY_STRING")  
  5. if QUERY_STRING1="" then  
  6.     FsUrl1="http://"&server_name1&script_name1  
  7. else  
  8.     FsUrl1="http://"&server_name1&script_name1&"?"&QUERY_STRING1  
  9. end if   
  10. if instr(1,FsUrl1,"(",1)>0 or instr(1,FsUrl1,"'",1)>0 or instr(1,FsUrl1,"%20or%20",1)>0 or instr(1,FsUrl1,"%20and%20",1)>0 then  
  11.     Response.Write "含有非法字符"  
  12.     Response.End  
  13. end if  
  14.  

通過上述這段代碼可以通過加入GET方式注入的通用代碼來過濾GET方式的漏洞字符,避免攻擊發(fā)生。

【編輯推薦】

  1. 淺析黑客如何入侵企業(yè)網(wǎng)絡(luò)
  2. Lynx命令行URL CRLF注入漏洞
  3. 深度分析TCP會(huì)話劫持
  4. 黑客技術(shù):CRLF注入攻擊原理和防范措施
  5. 使用工具和測試防范跨站點(diǎn)腳本攻擊
責(zé)任編輯:張啟峰 來源: 安全在線
GET方式
相關(guān)推薦

2011-10-19 10:47:56

2009-09-23 10:43:22

2010-09-16 21:20:02

2022-02-14 17:13:46

攻擊面管理網(wǎng)絡(luò)安全

2011-07-12 10:38:10

2019-12-24 08:29:56

社會(huì)工程學(xué)網(wǎng)絡(luò)攻擊漏洞

2021-06-11 05:24:45

Web網(wǎng)絡(luò)攻擊預(yù)防講解

2023-07-21 11:53:27

2018-01-12 10:57:58

2023-10-11 15:13:11

2020-08-31 10:54:05

勒索軟件漏洞網(wǎng)絡(luò)安全

2022-08-25 14:32:39

網(wǎng)絡(luò)安全黑客網(wǎng)絡(luò)攻擊

2024-08-26 15:31:55

2020-08-07 08:13:08

SQL攻擊模式

2019-02-22 09:00:00

2025-02-24 00:00:03

DDoS攻擊工具

2021-10-03 15:50:06

網(wǎng)絡(luò)釣魚病毒黑客

2020-08-29 19:06:18

水坑攻擊惡意軟件網(wǎng)絡(luò)攻擊

2021-04-11 10:03:09

網(wǎng)絡(luò)安全黑客信息安全

2010-09-20 11:22:08

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號