如何预防GET方式的注入攻击

安全 黑客攻防
目前网络上各种注入工具多如牛毛,虽然论坛系统中内置了防注入的手段,但是用户不当的设置和修改仍然可被利用,在BBSGOOD论坛中,所有涉及数据库的页面都用到了conn.asp这个文件,我们在里面加入GET方式防注入的通用代码,可以有效的防止注入攻击.

当今互联网上的注入攻击简直多如牛毛,网络安全管理员稍有不慎就可能会沦为注入攻击的靶子。但是我们可以通过在Option Explicit语句后加入一些语句,过滤了GET方式的 (和' 等,避免注入攻击的发生。

在 Option Explicit 语句后面,增加以下语句

 

  1. dim server_name1,script_name1,QUERY_STRING1,FsUrl1  
  2. server_name1=request.servervariables("server_name")  
  3. script_name1=request.servervariables("script_name")  
  4. QUERY_STRING1=Request.ServerVariables("QUERY_STRING")  
  5. if QUERY_STRING1="" then  
  6.     FsUrl1="http://"&server_name1&script_name1  
  7. else  
  8.     FsUrl1="http://"&server_name1&script_name1&"?"&QUERY_STRING1  
  9. end if   
  10. if instr(1,FsUrl1,"(",1)>0 or instr(1,FsUrl1,"'",1)>0 or instr(1,FsUrl1,"%20or%20",1)>0 or instr(1,FsUrl1,"%20and%20",1)>0 then  
  11.     Response.Write "含有非法字符"  
  12.     Response.End  
  13. end if  
  14.  

通过上述这段代码可以通过加入GET方式注入的通用代码来过滤GET方式的漏洞字符,避免攻击发生。

【编辑推荐】

  1. 浅析黑客如何入侵企业网络
  2. Lynx命令行URL CRLF注入漏洞
  3. 深度分析TCP会话劫持
  4. 黑客技术:CRLF注入攻击原理和防范措施
  5. 使用工具和测试防范跨站点脚本攻击
责任编辑:张启峰 来源: 安全在线
相关推荐

2011-10-19 10:47:56

2009-09-23 10:43:22

2010-09-16 21:20:02

2022-02-14 17:13:46

攻击面管理网络安全

2011-07-12 10:38:10

2021-06-11 05:24:45

Web网络攻击预防讲解

2023-07-21 11:53:27

2019-12-24 08:29:56

社会工程学网络攻击漏洞

2018-01-12 10:57:58

2023-10-11 15:13:11

2020-08-31 10:54:05

勒索软件漏洞网络安全

2022-08-25 14:32:39

网络安全黑客网络攻击

2019-02-22 09:00:00

2020-08-07 08:13:08

SQL攻击模式

2021-10-03 15:50:06

网络钓鱼病毒黑客

2021-04-11 10:03:09

网络安全黑客信息安全

2010-09-20 11:22:08

2021-11-23 10:58:08

IP源地址DDoS攻击网络攻击

2020-08-29 19:06:18

水坑攻击恶意软件网络攻击

2009-08-13 17:25:16

点赞
收藏

51CTO技术栈公众号