[原创]基于ISAPI的防web sql注入研究[源码]-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
missdiog 雪币： 364 活跃值： (61) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 41 粉丝 2 关注私信	missdiog 2 楼 Good 最主要最核心的还是在规则库上如何去防止注入，XSS 2012-12-14 16:19 0
nsso 雪币： 156 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 169 粉丝 0 关注私信	nsso 3 楼 [QUOTE=willweiwei;1125611]Good 最主要最核心的还是在规则库上如何去防止注入，XSS[/QUOTE] 恩。。我源码里面有个简单的判断，添加了20几种关键字，然后就是判断关键字的分隔。比如我判断and 如果and前后不是字母就说明满足条件。如果and前后是字母说明不是一个完整单词。编码转换还没判断 2012-12-14 17:08 0
阿伟javi 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	阿伟javi 4 楼怎么下载啊 2019-10-22 10:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
missdiog 雪币： 364 活跃值： (61) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 41 粉丝 2 关注私信	missdiog 2 楼 Good 最主要最核心的还是在规则库上如何去防止注入，XSS 2012-12-14 16:19 0
nsso 雪币： 156 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 169 粉丝 0 关注私信	nsso 3 楼 [QUOTE=willweiwei;1125611]Good 最主要最核心的还是在规则库上如何去防止注入，XSS[/QUOTE] 恩。。我源码里面有个简单的判断，添加了20几种关键字，然后就是判断关键字的分隔。比如我判断and 如果and前后不是字母就说明满足条件。如果and前后是字母说明不是一个完整单词。编码转换还没判断 2012-12-14 17:08 0
阿伟javi 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	阿伟javi 4 楼怎么下载啊 2019-10-22 10:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复