首页 / 知识
正则表达式以检测SQL注入
2023-04-14 06:49:00
RegEx to Detect SQL Injection是否存在可以检测字符串中SQL的正则表达式?有没有人有一些以前分享过的东西的样本? 不要这样做。几乎可以保证您会失败。请使用 使用存储过程或准备好的语句。您将如何检测到这种情况? 顺便说一句,不要运行此命令:
翻译为:
保存您自己的问题,并将存储过程与准备好的语句或参数化查询一起使用。无论如何,存储过程都是一种好习惯,因为它们就像是数据库的接口,因此您可以更改幕后发生的事情(在存储的proc内部),但是签名保持不变。准备好的声明有助于进行注射保护。 如前所述,最好使用准备好的语句。您可能会争辩说强制键查询由存储过程执行以强制使用准备调用。 无论如何,这是一个简单的grep,用于检测where子句中的经典n = n整数;它会跳过将许多懒惰查询构造函数使用的1 = 1标记为AND的标志,但会将其标记为OR
它当然可以进行改进以检测十进制和字符串比较,但这是一种快速检测机制,同时还具有其他缺陷,例如ORD(MID(等)。 在查询日志中使用它,例如mysql的常规日志 希望它有用 我没有正则表达式,但是我的理解是最重要的是检测单引号。所有注入攻击均从此处开始。他们可能在其中也有-注释掉了,以及其他可能在字符串后面的SQL。 |
最新内容
相关内容
linux命令超时检测?
linux命令超时检测?,时间,网络,检测,系统,地址,状态,电脑,代码,软件,设备,linux定时器超时次数过多之后,再也收不到信号当时钟脉冲到来时,将目
linux命令查找字符串?
linux命令查找字符串?,工具,信息,命令,字符串,系统,工作,文件,范本,样式,文本,Linux中使用grep命令,查询多个字符串Linux grep命令用于查找文
linux下端口检测命令?
linux下端口检测命令?,检测,系统,状态,工具,情况,端口,网络,服务,灵活,信息,linux怎么看端口是否开放可以用nmap工具进行检测端口是否开放。1:n
linux检测摄像头命令?
linux检测摄像头命令?,系统,工具,情况,实时,信息,状态,平均,设备,检测,数据,Linux怎么使用nmon监控性能,分析系统性能数据nmon是Nigel’s Moni
linux检测进程命令?
linux检测进程命令?,系统,服务,地址,状态,信息,检测,进程,命令,第一,软件,linux查看进程命令首先打开xshell软件,连接上linux服务器,使用指令pslinux命令正则表达式?
linux命令正则表达式?,工作,环境,基础,网络,单位,名称,平台,信息,正规,管理,Linux正则表达式正则表达式基本上是一种表示法,只要程序支持这种表
linux检测程序命令?
linux检测程序命令?,地址,系统,工作,检测,命令,情况,信息,报告,状态,软件,linux查看是否有某个运行的进程命令1、linux 下查看进程可以使用的
linux坏块检测命令?
linux坏块检测命令?,信息,系统,工具,检测,报告,管理,状态,命令,时间,盘中,linux查看硬件命令有哪些1、《Linux就该这么学》给同学们介绍一下查
linux检测内存命令?
linux检测内存命令?,情况,系统,工具,分析,信息,实时,状态,检测,内存,电脑,怎么看linux服务器内存,linux查看服务器内存使用情况1、linux查看内
检测端口命令linux?
检测端口命令linux?,系统,情况,状态,地址,检测,端口,信息,灵活,网络,服务,linux查看端口占用情况linux查看端口占用情况,步骤如下:查看Linux系统
linux内存检测命令?
linux内存检测命令?,系统,情况,信息,检测,命令,内存,图片,电脑,数据,存量,linux查看CPU核数和内存大小命令?1、要查看CPU使用情况,可以使用top
linux命令字符串匹配?
linux命令字符串匹配?,系统,工具,命令,字符串,灵活,状态,文件,文本,模式,管道,图文说明Linux下grep查找含有某字符串的方法在linux中grep命令