ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全文章 → SQL全局防注入代码

SQL全局防注入代码

时间:2018-06-10 06:59:29人气:作者:本站作者我要评论

SQL全局防注入代码

【PHP】

1.将waf文件夹复制到服务器任意位置,修改php.ini文件。

增加如下代码(假设cesafe_waf.php文件在home目录)

  1. auto_prepend_file = "/home/cesafe_waf.php"

重启apache即可!

【JSP】

1.SQLFilter.java为过滤的源文件。可自行对SQL过滤的关键字进行修改。放在自己项目源码中进行编译。(路径不一致的时候请修改包名)

2.SQLFilter.class为编译后的文件,如果不想修改(修改的话对SQLFilter.java进行修改)放在项目web目录/WEB-INF/classes/com/filter/下。

3.修改web.xml。新增如下代码。

  1. <filter>
  2. <filter-name>SQLFilter</filter-name>
  3. <filter-class>com.filter.SQLFilter</filter-class>
  4. </filter>
  5. <filter-mapping>
  6. <filter-name>SQLFilter</filter-name>
  7. <url-pattern>/*</url-pattern><!--这里是针对所有的请求都进行过滤-->
  8. </filter-mapping>
  9. <welcome-file-list>

【ASPX】

1.将过滤器文件复制到ASP.Net项目根目录(复制App_Code到根目录)

2.在Web.config中进行配置。先查看该文件中是否有modules标签

a)若有,直接在添加;

b)若无,在system.web标签中添加如下代码:

  1. <modules>
  2. <addname="MyExampleModule"type="SqlInjectAttribute"/>
  3. </modules>

3.过滤的关键字可以自己修改,response.Redirect("~")是返回到首页,可以自己修改重定向到其他页面。

也可以根据其他漏洞的关键特征进行自定义更新,比如任意文件读取的关键字../../类等。
也可以在Webserver下攻防设置阻断。
当然这种方式也不一定是万能的,针对群集式站点就略显鸡肋。只是规则的匹配,也不能智能语义判断,安全是相对的,本篇主要想为没买WAF又不想自己写规则的朋友提供帮助。

代码下载链接:

部分内容被隐藏
需登陆后可查看

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网