一、功能说明
1.此功能主要用于防止直接GET的SQL注入尝试。
二、示例:
要访问的地址:http://www.a.com/index.php
现在我们添加“拒绝查询字符串”→值为“or”,再去访问 http://www.a.com/index.php?action=orget,此GET中带了or关键字查询字符串,将会被IIS7直接拦截,从而达到不会被注入的危险
三、截图演示:

本文介绍如何使用IIS7的特性来防止通过GET请求进行的SQL注入攻击。通过设置拒绝包含特定关键字的查询字符串,可以有效阻止恶意注入尝试。
一、功能说明
1.此功能主要用于防止直接GET的SQL注入尝试。
二、示例:
要访问的地址:http://www.a.com/index.php
现在我们添加“拒绝查询字符串”→值为“or”,再去访问 http://www.a.com/index.php?action=orget,此GET中带了or关键字查询字符串,将会被IIS7直接拦截,从而达到不会被注入的危险
三、截图演示:

355
237
239

被折叠的 条评论
为什么被折叠?