网站被SQL注入攻击，求解答原因，已经过滤掉非法字符。

Query_Badwor和Form_Badword已过滤

Query_Badword="'‖and‖select‖update‖chr‖or‖<‖>‖=‖where‖%‖*‖#‖&‖@‖delete‖;‖left‖right‖insert‖mid‖master.‖set‖chr(37)‖="

也用正则限制了只能输入英文字母、数字和汉字。服务端认证，不是JAVASCRIPT
Set oReg = New RegExp
"^[a-zA-Z0-9\u4E00-\u9fa5]+$"

就是数据库的“金钱”字段，老被篡改。求高手解答~~

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
273936269 2015-10-31 14:24
关注
好卡吗？关闭权限管理中心

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

如果PHP前后端分离还会有sql注入攻击这些吗 apache composer mvc php
2019-06-18 10:24

回答 4 已采纳 ``` sql注入攻击和前后端分离没有关系，它主要是指，你的代码中有直接拼接sql的代码，而没有加以处理，比如 $sql = "select * from table where titl
求解答：如何使用sparksql进行模糊查询？ scala spark 大数据
2022-05-19 17:16

回答 1 已采纳 SELECT SUBSTR(NAME,1,INSTR(NAME,'(')-1),COUNT(1)FROM (SELECT '顶层(共20层)' NAME UNION ALLSELECT '顶层(共21
在sql中多大的数据才算是大数据？ java mysql 数据库
2022-03-31 17:24

回答 5 已采纳其实没有实际的标准明确定义多少数据量算大数据，不过阿里开发手册中建议，表数据超过500万条时，建议考虑分表，以防影响查询效率，不过我们公司也有单表超过几千万条的数据，效率确实不高，所以理论上百万级别以
大数据必学Java基础（九十四）：SQL注入攻击
2022-11-07 17:19

Lansonli的博客文章目录SQL注入攻击一、Sql注入说明二、具体实现1、创建数据库表2、创建实体类3、测试代码4、测试结果三、总结SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合...
关于Spring MVC 框架的SQL注入与XSS攻击 spring sql
2017-10-17 08:26

回答 2 已采纳【1】拦截器中获取request中的数据这个貌似不难，，【2】过滤可能产生的sql注入与xss攻击这个的话，简单点就是过滤非法字符，比如&，之类的，有问题还可以追问
sql 考勤过滤重复打卡记录，求大神赞助语句！ sql
2017-07-26 13:13

回答 3 已采纳 //简单,分组就可以解决，把table_name 替换成你自己的表名 select Dep,Name,CardNum,min(dateTime) from table_name group by
mysql的一个sql问题求大佬解答 sql
2017-11-17 08:27

回答 2 已采纳 WITH C AS ( SELECT Type , Sort, ROW_NUMBER() OVER(PARTITION BY Type ORDER BY Sort ASC) AS rownum
如何防止网站被SQL注入攻击？
2018-06-26 22:36

websinesafe的博客移动互联网的发展势头已经远远超过PC互联网，手机移动端上网，以及持有量远超PC电脑，随着移动大数据、区块链的技术在不断的完善，成熟，日常生活中经常会听到某某网站被攻击，网站被黑的新闻报道，再比如一个团购...
PreparedStatement防止sql注入的一些疑问? sql
2018-11-08 10:20

回答 1 已采纳 PreparedStatement并不使用字符串拼接来调用参数，所以根本不存在添加单引号一说。再说，添加单引号就不能注入了么？ SELECT * FROM employees WHERE salar
MySQL数据库大神进来看看，这一类SQL注入攻击的目的是什么，要获取我什么东西 sql 数据库
2018-01-19 03:27

回答 3 已采纳这里有很多试探，比如说试探你的数据库的表结构select * from sys.dba_users--，试探你的服务器的软件环境select @@version,1,1,1-- 试探你的程序是不是
大神求解答SQL语句怎么写~~~ sql
2017-06-09 07:33

回答 5 已采纳 select * from table where convert(varchar(30), time, 108) >= '07:00:00' and convert(varchar(30),
【网络安全】sql注入语法汇总
2022-07-07 01:20

跳楼梯企鹅的博客 SQL注入语法汇总大全
sql查询是否包含字符串 sql
2019-01-11 02:46

回答 5 已采纳 select test,PATINDEX('%5@1%', test) from t_test where PATINDEX('%15@1%', test)=0 and PATINDEX('%15@
php网站防止sql注入攻击方法
2020-03-05 10:01

qq_780662763的博客网站安全防护—该如何防止SQL注入攻击？移动互联网的发展势头已经远远超过PC互联网，手机移动端上网，以及持有量远超PC电脑，随着移动大数据、区块链的技术在不断的完善，成熟，日常生活中经常会听到某某网站被...
sql注入漏洞和sqlmap的使用
2022-07-07 17:30

外咸瓜街的一条咸鱼的博客目录什么是sql漏洞：sql语言：数据库和网页用户...SQL注入漏洞主要形成的原因是在数据交互中，前端的数据传入到后台处理时，没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。
没有解决我的问题, 去提问

悬赏问题

¥15 HFSS 中的 H 场图与 MATLAB 中绘制的 B1 场部分对应不上
¥15 如何在scanpy上做差异基因和通路富集？
¥20 关于#硬件工程#的问题，请各位专家解答！
¥15 关于#matlab#的问题：期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707，使系统具有较小的超调量
¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
¥30 截图中的mathematics程序转换成matlab
¥15 动力学代码报错，维度不匹配
¥15 Power query添加列问题
¥50 Kubernetes&Fission&Eleasticsearch
¥15 報錯：Person is not mapped，如何解決？