WEB 服务器内容过滤参考
2007-06-21 11:36
176 查看
深山红叶整理
通过 VisNetic Firewall 之类的具有内容过滤和 IDS 功能的防火墙,可以对
用户端提交的请求进行内容过滤,能够极大地提高站点防范注入和溢出等的危险。
以下内容仅供参考,禁用了这些字符串后,相信很难有什么注入的作为了!请注意前后空格!
另外,为防范攻击者使用下列命令特征的其他编码形式进行攻击,必要时还应当把主要特征的其他编码格式也一并进行过滤!
空格的几种形式:
(普通空格)
%20
+
/**/
and
and 1=1
and 1=2
and 0
<>
select
count(*)
from
declare
@a
set
'xp_'
'cmdshell'
exec
dir
c:\
winnt\system32
windows\system32
cmd.exe
cmdshell
onerror=
'
--
"
\
$
NULL
? = &
'or''='
"''"
"''''"
SELECT
FROM
WHERE
Count(*)
net user
/add
exec%20
xp_cmdshell
insert
delete
drop
truncate
../
.../
XXXXX
xxxxx
%5c
通过 VisNetic Firewall 之类的具有内容过滤和 IDS 功能的防火墙,可以对
用户端提交的请求进行内容过滤,能够极大地提高站点防范注入和溢出等的危险。
以下内容仅供参考,禁用了这些字符串后,相信很难有什么注入的作为了!请注意前后空格!
另外,为防范攻击者使用下列命令特征的其他编码形式进行攻击,必要时还应当把主要特征的其他编码格式也一并进行过滤!
空格的几种形式:
(普通空格)
%20
+
/**/
and
and 1=1
and 1=2
and 0
<>
select
count(*)
from
declare
@a
set
'xp_'
'cmdshell'
exec
dir
c:\
winnt\system32
windows\system32
cmd.exe
cmdshell
onerror=
'
--
"
\
$
NULL
? = &
'or''='
"''"
"''''"
SELECT
FROM
WHERE
Count(*)
net user
/add
exec%20
xp_cmdshell
insert
delete
drop
truncate
../
.../
XXXXX
xxxxx
%5c
相关文章推荐
- JBoss4 应用服务器Web开发人员参考手册(8):提供静态内容服务
- iis7 发布mvc 遇到的HTTP错误 403.14-Forbidden Web 服务器被配置为不列出此目录的内容
- IIS 7.0探索用于 Windows Vista 的 Web 服务器和更多内容 推荐
- web 服务器上的请求筛选被配置为拒绝该请求,因为内容长度超过配置的值
- 实现一个简单的反向NAT并引申一个web请求内容过滤
- iis 7上发布mvc报错:403.14-Forbidden Web 服务器被配置为不列出此目录的内容
- vs2015启动网站调试提示 HTTP 错误 403.14 - Forbidden Web 服务器被配置为不列出此目录的内容。 解决方法
- vs2012启动网站调试提示 HTTP 错误 403.14 - Forbidden Web 服务器被配置为不列出此目录的内容
- HTTP 错误 403.14 - Forbidden Web 服务器被配置为不列出此目录的内容
- 发布mvc报错:403.14-Forbidden Web 服务器被配置为不列出此目录的内容
- TINY Web服务器实例源代码(参考《深入理解计算机系统(第二版)》)
- .net 发布mvc报错:403.14-Forbidden Web 服务器被配置为不列出此目录的内容
- 前端必学内容:webpack3快速入门 1-23节内容参考
- win7+iis7 配置asp.net环境下的问题(1):web服务器被配置为不列出此目录的内容
- 解决【HTTP 错误 403.14 - Forbidden Web 服务器被配置为不列出此目录的内容】
- IIS 7.0探索用于 Windows Vista 的 Web 服务器和更多内容
- HTTP 错误 403.14 - Forbidden Web 服务器被配置为不列出此目录的内容
- 发布mvc报错:403.14-Forbidden Web 服务器被配置为不列出此目录的内容
- HTTP 错误 403.14 - Forbidden Web 服务器被配置为不列出此目录的内容
- Django在web页面展示linux服务器的文本内容