站长注意:万能Asp防注入代码

最新推荐文章于 2021-07-17 19:11:23 发布
最新推荐文章于 2021-07-17 19:11:23 发布
阅读量1.5k 收藏
点赞数
分类专栏: 网络安全 文章标签: asp insert delete sql url qq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lenhan12345/article/details/1519238
版权
这几天着实为sql注入漏洞伤了神,网上的代码好多不是很深奥就是麻烦
终于找到了万能防注代码,分享了,呵呵
操作简单上手,只要来个包含或放入conn.asp中,搞定
末了,估计还有一些危险字符没有放全,帮我补全一下,谢谢了

<%
’’’’--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
’’’’自定义需要过滤的字串,用 "防" 分隔
Fy_In = "’’’’防;防and防exec防insert防select防delete防update防count防*防%防chr防mid防master防truncate防char防declare防<防>防=防|防-防_"
Fy_Inf = split(Fy_In,"防")
If Request.Form<>"" Then
For Each Fy_Post In Request.Form

For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert(’’’’网长友情提示黑客大侠↓

请不要在参数中包含非法字符尝试注入攻击本站,本站做起来很不容易的.俺是菜鸟,好怕怕,放俺一马吧!

http://www.ohttp.com 

QQ:100020304 

有话好话,请到http://www.pkgo.net/message给俺留言’’’’);</Script>"
Response.Write "非法操作!本站已经给大侠您做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:POST<br>"
Response.Write "提交参数:"&Fy_Post&"<br>"
Response.Write "提交数据:"&Request.Form(Fy_Post)
Response.End
End If
Next
Next
End If
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert(’’’’网长友情提示黑客大侠↓

请不要在参数中包含非法字符尝试注入攻击本站,本站做起来很不容易的.俺是菜鸟,好怕怕,放俺一马吧! 
 
lenhan12345
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fzr_SQL万能注入代码
10-20
fzr_SQL万能注入代码).rar 精而巧,调用方法超简单,站长必备呀!!!
网站漏洞扫描asp代码,也就是注入的通用代码
滴水石穿
11-09 2792
把下面的代码保存在公用文件里就可以注入扫描了,比方说conn.asp 里,根据多年开发的经验建议将网站后台和前台分离,后台一个conn.asp 前台一个conn.asp 前台conn.asp加如下代码 Dim flashack_Post,flashack_Get,flashack_In,flashack_Inf,flashack_Xh,flashack_db,flashack_dbstr
拒绝攻击 万能Asp注入代码
南三方---网站设计开发录
01-23 561
这几天着实为sql注入漏洞伤了神,网上的代码好多不是很深奥就是麻烦。终于找到了万能代码,分享了,呵呵 。操作简单上手,只要来个包含或放入conn.asp中,搞定。末了,估计还有一些危险字符没有放全,帮我补全一下,谢谢了!’’’’--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbst
放入conn.asp中(拒绝攻击 万能Asp注入代码)
shalfen的专栏
04-22 9802
放入conn.asp中(拒绝攻击 万能Asp注入代码)放入conn.asp中(拒绝攻击 万能Asp注入代码)第一种:squery=lcase(Request.ServerVariables("QUERY_STRING"))sURL=lcase(Request.ServerVariables("HTTP_HOST")) SQL_injdata =":|;|>| SQL_inj
最新ASP通用SQL注入代码
10-13
这是经过整理和测试的,最新ASP通用SQL注入代码。 很简洁也很好用.和大家分享.
万能Asp注入代码 拒绝攻击
10-30
万能Asp注入代码 拒绝攻击
360通用asp代码(sql注入)
09-29
这个是360出的sql注入的源码,可以注入漏洞,跨站攻击漏洞,如果您的网站被360扫描,不管怎么修改都报毒请用这个代码试试看。这是360提供的一个asp公用代码,效果不错哦。
万能Asp注入代码.txt
09-21
万能Asp注入代码.txt万能Asp注入代码.txt
asp注入代码
09-13
通过在存在页面添加该代码,能有效sql注入
sql万能注入代码
06-20
万能注入代码,把该段代码放到连接字符串里面,这样可以止多数的破坏性和恶意攻击.,可以自己增减关键字的
SQL注入-万能密码注入原理
godHhh的博客
08-01 8055
用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。 用户登录时,后台执行的数据库查询操作(SQL语句)是: 【Select user_id,user_type,email From users Where user_id=’用户名’ And password=’密码’】。 2.由于网站后台在进行数据库查询的时候没有对单引号进行过滤,当输入用户名【admin】和万能...
好用的aspSQL注入代码
暗淡亮点的博客
10-28 3788
在连接数据库的下方加入代码就可以sql注入了:dim sql_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"SQL_inj = split(SQL_Injd
SQL通用注入系统asp版 插一句话漏洞利用
weixin_30314813的博客
08-06 231
今晚群里朋友叫看个站,有sql注入,绕不过,但是有发现记录wrong的文件sqlin.asp 既然做了记录,再查看了下它的记录文件 于是想着构造个asp一句话写进去,前面几种没加密的都失败了,于是写了个加密的. ┼攠數畣整爠煥敵瑳∨≡┩愾 密码 a (加密方式是: ANSI->Unicode) 提交 and 1= ┼攠數畣整爠煥敵瑳∨≡┩愾 ht...
止通过POST和GET方法SQL注入的两个最彻底过滤程序
jazywoo_在路上
12-13 4656
出处http://www.myhack58.com/Article/html/3/68/2011/31262.htm 先针对POST递交上来的信息过滤程序 Public Function filterStr(str)    str=replace(str,CHR(59),";") '“;”    str=replace(str,CHR(38),"&") '“&”    str=r
编写通用的asp注入程序
weixin_34407348的博客
04-14 145
2019独角兽企业重金招聘Python工程师标准>>> ...
sql万能注入语句
chidi2647的博客
01-23 937
1.针对有单引号的情况 : 万能密码 : select * from users where username='xxxx' and password='xxxxxx' or 1='1'; 万能用户名 : select * from users where username='xxxx' un...
如何查找SQL注入
菜菜鸟_黑马的专栏
02-15 9873
如何查找注入点!小弟有一些个技巧!如果出现:服务器上URL出错之类的提示你可以尝试用一些注入工具来进行注入!如果实在找不到注入点的话,你还可以构造注入点!相关文章你可以参考!如下文章:最近sql inject 可是说是红遍了整个中国,不知道多少网站在sql inject 面前轰然倒下,其实 Sql inject 在国外技术已经很成熟了,而国内则是在近一两年内慢慢走向成熟。在一个个惨痛的实例面前,脚
Ciphey安装过程-记录踩过的坑
菜菜鸟_黑马的专栏
07-17 9501
由于ctf解码需要安装ciphey,网上资料较少,github项目主页上也说得不是很详细,现把整个操作系统安装到ciphey安装做一记录。 1、项目需要在linux上运行,前面在windows上试了win7,win10老是报编码问题,下载最新版的kali2021.2的vm版本,地址:https://images.kali.org/virtual-images/kali-linux-2021.2-vmware-amd64.7z 直接把这个地址放到迅雷里面下载,下载解压后,直接打开linux系统。 2...
2023年sql注入全面过滤 aspsql注入代码大全
最新发布
10-24
在编写 ASP 代码时,我们需要采取一系列措施来SQL 注入攻击。 首先,我们需要对输入数据进行验证和过滤。在接收用户输入之前,可以使用内置的 ASP 函数如`Trim()`,`Replace()`等来去除输入数据中的空格和特殊...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值