WEB　服务器内容过滤参考--王波的博客

WEB 服务器内容过滤参考

作者:未雨绸缪日期:2008-3-1 20:27:00

通过 VisNetic Firewall 之类的具有内容过滤和 IDS 功能的防火墙，可以对
用户端提交的请求进行内容过滤，能够极大地提高站点防范注入和溢出等的危险。
以下内容仅供参考，禁用了这些字符串后，相信很难有什么注入的作为了！请注意前后空格！

and
and 1=1
and 1=2
and 0
＜＞
select
count(*)
from
declare
@a
set
'xp_'
'cmdshell'
exec

dir
c:\
winnt\system32
windows\system32
cmd.exe
cmdshell
onerror=
'
--
"
\
$
NULL
? = &
'or''='
"''"
"''''"
SELECT
FROM
WHERE
Count(*)
net user
/add
exec%20
xp_cmdshell
insert
delete
drop
truncate
../
.../
XXXXX
xxxxx
%5c

阅读全文 | 回复(0) | 引用通告 | 编辑

标签：WEB 服务器内容过滤参考

群组：公主岭电教英特尔未来教育信息技术教师公主岭教师博客群吉林省骨干教师公主岭市桑树台中心校教师群四平教师博客群白城教育群

上一篇：桑树台中心小学民主管理监督制度
下一篇：“经历教育”行动子课题研究实施方案

发表评论：

站点公告

用户登陆

站点日历

最新日志

最新评论

日志搜索

最新留言

站点统计

友情链接