近段时间一直在研究漏洞和防SQL注入的功能。也在网站上找了一个通用的SQL防注入漏洞程序。在企业站上用还不错。但是在大型网站上用就不得行了。
主要问题:1、无组件上传使用受阻,会造成图片上传不成功;2、如果是用二进制编码等方式注入的话,就识别不出来了;3、对于一些常用的功能来说也不是太好,因为SQL注入中过滤了太多正常关键字了,比如一个表单中有个hand的英文单词,但是过滤当中有过滤and这个关键字,所以这个表单是提交不成功的,这不,是不是很不理想;
下面发一个通用的防SQL注入程序给大家分享,这是别人做的,我上面说的问题还是存在的。不过在企业站底下用还是不错的。也解决了GG谷歌等广告点击造成的过滤错误。
包含附件:
标签: SQL,注入
