經(jīng)常寫(xiě)程序的朋友都會(huì)發(fā)現(xiàn)，自己寫(xiě)代碼時(shí)都可能出現(xiàn)SQL注入漏洞，包括我自己，直接導(dǎo)致程序不安全。
今天剛好將之前整理的sql注入正則分享出來(lái)，方便朋友們使用，內(nèi)容如下
1.防止and or 方式注入

;{0,1}'{0,1}\){0,1}(\+| )*\b(and|or)\b(\+| )+.*(=|<|>).*

2.防止黑客工具執(zhí)行一句話ASP木馬

Execute\("Execute\(""On

3.防止黑客工具執(zhí)行一句話ASPX木馬

Response\.Write\("->|"\);var err:Exception;try\{eval\(System\.Text\.Encoding\.GetEncoding\(\d{1,9}\)\.GetString\(System\.Convert\.FromBase64String

4.防止對(duì)數(shù)據(jù)庫(kù)進(jìn)行創(chuàng)建、刪除、備份操作

\b(create|drop|backup)\b(\+| )+\bdatabase\b(\+| )+\w*

5.防止對(duì)數(shù)據(jù)庫(kù)進(jìn)行刪除、創(chuàng)建表操作

\b(drop|truncate|create)\b(\+| )+\btable\b(\+| )+\w*

6.防止數(shù)據(jù)庫(kù)系統(tǒng)的存儲(chǔ)過(guò)程被執(zhí)行

\bdbo\.\w+

7.防止注入存儲(chǔ)過(guò)程

\bdeclare\b(\+| )+.+

8.防止對(duì)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)刪除操作

\bdelete\b(\+| )+\bfrom\b(\+| )+.*

9.防止黑客工具執(zhí)行一句話PHP木馬

\beval\b.{1,9}\bbase64_decode\b.{1,9}\b_POST\b

10.防止非法執(zhí)行命令

\bexec\b(\+| )+.+

11.防止對(duì)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)插入操作

\binsert\b(\+| )+(\binto\b){0,1}(\+| )+.*\bvalues\b.*

12.防止對(duì)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)查詢操作

\bselect\b.*\bfrom\b.*

13.防止對(duì)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)修改操作

\bupdate\b(\+| )+.*(\+| )+\bset\b(\+| )+.*=.*

14.防止and or 方式注入

\w*=\d+(\+| )+(and|or)(\+| )+.*(=|<|>)\d+