点击登录
  • 欢迎访问无限星辰技术博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏无限星辰吧
  • 无限星辰的淘宝店铺已经开张了哦,传送门:http://

常见的防SQL注入正则

互联网技术 crx349 1953次浏览 0个评论 扫描二维码

经常写程序的朋友都会发现,自己写代码时都可能出现SQL注入漏洞,包括我自己,直接导致程序不安全。
今天刚好将之前整理的sql注入正则分享出来,方便朋友们使用,内容如下
1.防止and or 方式注入

;{0,1}'{0,1}\){0,1}(\+| )*\b(and|or)\b(\+| )+.*(=|<|>).*

2.防止黑客工具执行一句话ASP木马

Execute\(“Execute\(“”On

3.防止黑客工具执行一句话ASPX木马

Response\.Write\(“->|”\);var err:Exception;try\{eval\(System\.Text\.Encoding\.GetEncoding\(\d{1,9}\)\.GetString\(System\.Convert\.FromBase64String

4.防止对数据库进行创建、删除、备份操作

\b(create|drop|backup)\b(\+| )+\bdatabase\b(\+| )+\w*

5.防止对数据库进行删除、创建表操作

\b(drop|truncate|create)\b(\+| )+\btable\b(\+| )+\w*

6.防止数据库系统的存储过程被执行

\bdbo\.\w+

7.防止注入存储过程

\bdeclare\b(\+| )+.+

8.防止对数据库进行数据删除操作

\bdelete\b(\+| )+\bfrom\b(\+| )+.*

9.防止黑客工具执行一句话PHP木马

\beval\b.{1,9}\bbase64_decode\b.{1,9}\b_POST\b

10.防止非法执行命令

\bexec\b(\+| )+.+

11.防止对数据库进行数据插入操作

\binsert\b(\+| )+(\binto\b){0,1}(\+| )+.*\bvalues\b.*

12.防止对数据库进行数据查询操作

\bselect\b.*\bfrom\b.*

13.防止对数据库进行数据修改操作

\bupdate\b(\+| )+.*(\+| )+\bset\b(\+| )+.*=.*

14.防止and or 方式注入

\w*=\d+(\+| )+(and|or)(\+| )+.*(=|<|>)\d+


无限星辰 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明常见的防SQL注入正则
喜欢 (0)
[]
分享 (0)

您必须 登录 才能发表评论!