会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
http://rtmd.net
博客园
首页
新随笔
联系
订阅
管理
2009年2月1日
一个防御SQL注入攻击时需要注意的问题
摘要: SQL注入算是一个极为普通的问题了,解决方案也多如牛毛,但是新的注入方式仍然层出不穷。 目前很多IIS防火墙其实质就是一个ISAPI Filter,针对SQL注入攻击的防御实质就是关键字过滤,这一点在我以前的随笔中提到的在开发的Web Server Guard中也是这样操作的。但目前大部分的IIS防火墙都存在一个漏洞:如果关键字包含未转义百分比符号 (%) ,那么将会绕过这些IIS防火墙的请求过滤...
阅读全文
posted @ 2009-02-01 21:02 三角猫
阅读(289)
评论(0)
推荐(0)
编辑
公告