通过过滤掉字符和特殊字母来防止SQL注入攻击

       越来越多的SQL注入攻击让你的服务器和电脑防不胜防,其实可以通过硬件防火墙来过滤掉这些敏感字符,来防止SQL注入和常见病毒攻击,常见的应该过滤的字符如下:
and
and 1=1
and 1=2
and 0
<>
select
count(*)
from
 declare
 @a
 set
'xp_'
'cmdshell'
 exec
dir
c:\
winnt\system32
windows\system32
cmd.exe
cmdshell
onerror=
'
--
"
\
$
NULL
? = &
'or''='
"''"
"''''"
 SELECT
 FROM
 WHERE
 Count(*)
net user
/add
exec%20
xp_cmdshell
 insert
 delete
 drop
 truncate
../
.../
XXXXX
xxxxx
% 5c
 
将这些字符列入防火墙的特殊字符过滤,效果不错。

你可能感兴趣的:(数据库,职场,休闲,防火墙技术应用)