• 大小: 2.51KB
    文件类型: .php
    金币: 1
    下载: 0 次
    发布日期: 2021-01-30
  • 语言: PHP
  • 标签: php  sql  hp  

资源简介

防SQL注入php程序

资源截图

代码片段和文件信息

/*云体检通用漏洞防护补丁v1.1
更新时间:2013-05-25
功能说明:防护XSSSQL代码执行,文件包含等多种高危漏洞
*/

$url_arr=array(
‘xss‘=>“\\=\\+\\/v(?:8|9|\\+|\\/)|\\%0acontent\\-(?:id|location|type|transfer\\-encoding)“
);

$args_arr=array(
‘xss‘=>“[\\‘\\\“\\;\\*\\<\\>].*\\bon[a-zA-Z]{315}[\\s\\r\\n\\v\\f]*\\=|\\b(?:expression)\\(|\\ript[\\s\\\\\\/]|\\<\\!\\[cdata\\[|\\b(?:eval|alert|prompt|msgbox)\\s*\\(|url\\((?:\\#|data|javascript)“

‘sql‘=>“[^\\{\\s]{1}(\\s|\\b)+(?:select\\b|update\\b|insert(?:(\\/\\*.*?\\*\\/)|(\\s)|(\\+))+into\\b).+?(?:from\\b|set\\b)|[^\\{\\s]{1}(\\s|\\b)+(?:create|delete|drop|truncate|rename|desc)(?:(\\/\\*.*?\\*\\/)|(\\s)|(\\+))+(?:table\\b|from\\b|database\\b)|into(?:(\\/\\*.*?\\*\\/)|\\s|\\+)+(?:dump|out)file\\b|\\bsleep\\([\\s]*[\\d]+[\\s]*\\)|benchmark\\(([^\\]*)\\([^\\]*)\\)|(?:declare|

评论

共有 条评论