2009年2月1日
一个防御SQL注入攻击时需要注意的问题
摘要: SQL注入算是一个极为普通的问题了,解决方案也多如牛毛,但是新的注入方式仍然层出不穷。 目前很多IIS防火墙其实质就是一个ISAPI Filter,针对SQL注入攻击的防御实质就是关键字过滤,这一点在我以前的随笔中提到的在开发的Web Server Guard中也是这样操作的。但目前大部分的IIS防火墙都存在一个漏洞:如果关键字包含未转义百分比符号 (%) ,那么将会绕过这些IIS防火墙的请求过滤... 阅读全文
posted @ 2009-02-01 21:02 三角猫 阅读(289) 评论(0) 推荐(0) 编辑