SQL ·À×¢Èëʽ¹¥»÷
1¡¢¼ì²éÊÇ·ñÓзǷ¨×Ö·û
public static boolean sql_inj(String str)
{
String inj_str = "'|and|exec|insert|select|delete|update|
count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";
//ÕâÀïµÄ¶«Î÷»¹¿ÉÒÔ×Ô¼ºÌí¼Ó
String[] inj_stra=inj_str.split("\\|");
for (int i=0 ; i <; inj_stra.length ; i++ )
{
if (str.indexOf(inj_stra[i])<=0)
{
return true;
}
}
return false;
}
2¡¢¹ýÂË·Ç·¨×Ö·û
public static String TransactSQLInjection(String str)
{
return str.replaceAll(".*([';]+|(--)+).*", " ");
}
Ïà¹ØÎĵµ£º
ϵͳ»·¾³£ºWindows 7
Èí¼þ»·¾³£ºVisual C++ 2008 SP1 +SQL Server 2005
±¾´ÎÄ¿µÄ£º±àдһ¸öº½¿Õ¹ÜÀíϵͳ
ÕâÊÇÊý¾Ý¿â¿Î³ÌÉè¼ÆµÄ³É¹û£¬ËäÈ»³É¼¨²»¼Ñ£¬µ«ÊÇ×÷ΪÎÒÓÃVC++ ÒÔÀ´±àдµÄ×î´ó³ÌÐò»¹ÊÇ´«µ½ÍøÉÏ£¬ÒÔ¹©²Î¿¼¡£ÓÃVC++ ×öÊý¾Ý¿âÉè¼Æ²¢²»ÈÝÒ×£¬µ«Ò²²»ÊDz»¿ÉÄÜ¡£ÒÔÏÂÊÇÎҵijÌÐò½çÃ棬ºóÃæ ......
Á¬½Óµ½Êý¾Ý¿â·þÎñÆ÷ͨ³£Óɼ¸¸öÐèÒªºÜ³¤Ê±¼äµÄ²½Öè×é³É¡£ ±ØÐ뽨Á¢ÎïÀíͨµÀ£¨ÀýÈçÌ×½Ó×Ö»òÃüÃû¹ÜµÀ£©£¬±ØÐëÓë·þÎñÆ÷½øÐгõ´ÎÎÕÊÖ£¬±ØÐë·ÖÎöÁ¬½Ó×Ö·û´®ÐÅÏ¢£¬±ØÐëÓÉ·þÎñÆ÷¶ÔÁ¬½Ó½øÐÐÉí·ÝÑéÖ¤£¬±ØÐëÔËÐмì²éÒÔ±ãÔÚµ±Ç°ÊÂÎñÖеǼǣ¬µÈµÈ¡£
ʵ¼ÊÉÏ£¬´ó¶àÊýÓ¦ÓóÌÐò½öʹÓÃÒ»¸ö»ò¼¸¸ö²»Í¬µÄÁ¬½ÓÅäÖᣠÕâÒâζ×ÅÔÚÖ´ÐÐÓ¦ÓóÌÐòÆ ......
µÚ1ÖÖ·½·¨£º
ÆóÒµ¹ÜÀíÆ÷
--¹ÜÀí
--ÓÒ¼üÊý¾Ý¿âά»¤¼Æ»®
--н¨Î¬»¤¼Æ»®
--<ÏÂÒ»²½>
--Ñ¡ÔñÄãÒª±¸·ÝµÄÊý¾Ý¿â
--<ÏÂÒ»²½>Ö±µ½"Ö¸¶¨Êý¾Ý¿â±¸·Ý¼Æ»®"ÕâÏî
--Ö¸¶¨´æ´¢±¸·ÝÎļþµÄλÖÃ,ÕâÀï¸ù¾ÝÐèҪѡÔñ±¸·Öµ½´Å´ø»¹ÊÇ´ÅÅÌ
--µ¥»÷µ÷¶ÈºóÃæµÄ"¸ü¸Ä"°´ ......
½ñÌì´ò¿ªÆóÒµ¹ÜÀíÆ÷µÄʱºòÌáʾ“¹ØÓÚMMC²»ÄÜ´ò¿ªÎļþC:\Program Files\Microsoft SQL Server\80\Tools\Binn\SQL Server Enterprise Manager.MSC¿ÉÄÜÊÇÓÉÓÚÎļþ²»´æÔÚ£¬²»ÊÇÒ»¸öMMC¿ØÖÆ̨£¬»òÕßÓúóÀ´µÄMMC°æ±¾´´½¨¡£Ò²¿ÉÄÜÄãûÓзÃÎÊ´ËÎļþµÄ×㹻ȨÏÞ”£¬googleÖ®£¬·¢ ......
