ASP通用防注

最新推荐文章于 2024-05-21 14:15:14 发布
最新推荐文章于 2024-05-21 14:15:14 发布
阅读量1k 收藏
点赞数
分类专栏: 默认分类 文章标签: asp javascript each insert delete 数据库

一般加到CONN.ASP数据库连接里就可以了。
<%
Dim MQ_NoSqlHack_AllStr,MQ_NoSqlHack_Str,MQ_NoSqlHack_ComeUrlGet,MQ_NoSqlHack_ComeUrlPost,MQ_NoSqlHack_Get,MQ_NoSqlHack_Post,MQ_NoSqlHack_i
'On Error Resume Next
MQ_NoSqlHack_AllStr="'|;| and |chr(|exec |insert |select |delete from|update |mid(|master."
MQ_NoSqlHack_ComeUrlGet   = Request.QueryString
MQ_NoSqlHack_ComeUrlPost  = Request.Form
MQ_NoSqlHack_Str = Split(MQ_NoSqlHack_AllStr,"|")
'Post
If MQ_NoSqlHack_ComeUrlPost<>"" then
 For Each MQ_NoSqlHack_Post In Request.Form
  For MQ_NoSqlHack_i = 0 To Ubound(MQ_NoSqlHack_Str)
   If Instr(LCase(Request.Form(MQ_NoSqlHack_Post)),MQ_NoSqlHack_Str(MQ_NoSqlHack_i))<>0 Then
    Response.Write("<script>alert('不要这样嘛!');javascript:history.go(-1);</script>")
    Response.End
   End if
  Next
 Next
End if
'Get
If MQ_NoSqlHack_ComeUrlGet<>"" then
 For Each MQ_NoSqlHack_Get In Request.QueryString
  For MQ_NoSqlHack_i = 0 To Ubound(MQ_NoSqlHack_Str)
   If Instr(LCase(Request.QueryString(MQ_NoSqlHack_Get)),MQ_NoSqlHack_Str(MQ_NoSqlHack_i))<>0 Then
    Response.Write("<script>alert('不要这样嘛!');javascript:history.go(-1);</script>")
    Response.End
   End if
  Next
 Next
End if
%> 

mfkidt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言mysql防注入模块_asp下的风讯用的SQL通用防注入模块提供了
weixin_42371234的博客
02-05 158
DimFS_NoSqlHack_AllStr,FS_NoSqlHack_Str,FS_NoSqlHack_ComeUrlGet,FS_NoSqlHack_ComeUrlPost,FS_NoSqlHack_Get,FS_NoSqlHack_Post,FS_NoSqlHack_i'OnErrorResumeNextFS_NoSqlHack_AllStr="'|;|and|chr(|exec...
脚本入侵讲解-asp注入漏洞
叱诧冰子 ′
01-21 565
1:注入漏洞<br />------------<br />1.asp手工注入<br />第一步:<br />先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。<br />否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。<br />http://www.hack92.com/hack92.asp?id=1<br />我们在这个地址后面加上单引号’ 然后and 1=1 正确 and 1=2 错误的话就说明存在注入漏
ASP.NET 简介
m0_61690793的博客
10-09 9685
ASP.NET又称为ASP+,不仅仅是ASP的简单升级,而是微软公司推出的新一代脚本语言。ASP.NET基于.NET Framework的Web开发平台,不但吸收了ASP以前版本的最大优点并参照Java、VB语言的开发优势加入了许多新的特色,同时也修正了以前的ASP版本的运行错误。 ASP.NET具备开发网站应用程序的一切解决方案,包括验证、缓存、状态管理、调试和部署等全部功能。在代码撰写方面特色是将页面逻辑和业务逻辑分开,它分离程序代码与显示的内容,让丰富多彩的网页更容易撰写。同时使程序...
2018版USBASP烧录器改通用版教程
perseverance51博客
07-20 3133
国行2018版USBASP烧录器改通用版教程
ASP.Net三层架构
南余.的博客
03-22 8565
一、三层架构简述 文章目录一、三层架构简述1、三层架构的概念2、三层架构的组成3、三层架构的优势二、模型层三、数据访问层四、业务逻辑层五、表现层 1、三层架构的概念 (1)生活场景: A、班级管理:班级中有不同的班委、各个班委有不同的岗位和职责,所有 的班委对班级的管理方式和态度决定了班级最终的形态和成果。 B、企业管理:企业中有不同的部门、各个部门有不同的业务和职责、所有 的部门对企业工作态度决定了企业最终的形态和成果。 (2)项目层面: 就是使用三个(多个)项目结合起来开发出一个应用系统。下
ASP.NET设置背景图案
Aruko的博客
06-05 1万+
背景图案的设置有很多种方法, 可以通过CSS或者JavaScript设置等等 以及随窗口大小变化而变形的以及不随窗口大小变形的背景图案等等 我都不会 毕竟我压根没学过HTML,CSS,JavaScript啥的 不过我还是介绍一下如何设置背景,原理不懂,只要能设置上就OK (尬笑) 还是继续从之前两篇文章的程序开始 首先我们打开WebForm1.aspx 然后选择源,这里就是前端代码 因为这个Web窗口我啥也没写,所以东西很少 看到body标签了吗 < body >元素定义了 HTML 文档的
ASP下拉框联动
LiFH的博客
11-23 7421
ASP 实现下拉框联动(c#)
asp.net通用权限.zip
03-31
asp.net通用权限代码, RM.Business RM.Common RM.Database RM.Web
asp通用数据分页类
01-02
–#include file=”Conn.asp” –> 通用数据分页类 通用分页类,以后写分页显示数据时就轻松多啦.直接调用此类,然后再Execute即可以取得当前页的所有数据. 此类所做的工作是只取得当前页的数据,和总页数和总记录数...
ASP通用分页样式函数代码
01-21
action=list& ‘作者:阿里西西 ‘日期:2007/7/15 ‘描述:ASP通用分页样式函数 ‘示例:MultiPage(100,10,2,”?action=list&”) ‘****************************** Function MultiPage(Numbers,Perpage
ASP通用评论系统
08-17
ASP通用评论系统是一个独立的评论系统,可以放在任何页面上来显示和采集评论 系统基于ASP和Access开发,使用了Javascript技术,经测试,在IE和firefox上均可以正常工作。 安装: 将整个comment目录上传到服务器中,...
asp 通用修改和增加函数代码
01-02
接下来我利用一点空余时间发一个函数里面包含和添加和删除功能。实验的架构可以使用IIS.5WEB服务器ACCESS数据库。这个我其实不用说的很详细了,因为大家都应该知道的。我就直接把函数贴出来。大家只要稍微修改即可...
ASP.NET实现登录页面
热门推荐
YHBoy11的博客
06-24 1万+
首先,我们需要在工具箱中拉一个Login控件到 .aspx 前端页面中:操作如下: ——拉过之后会生成如下页面 接着,我们需要将login控件转换成模板: 然后保留内部的table及内容,多余的可以删除了: 删除之后如下: 选择拆分,会得出如下页面: 这样,我们的登录页面就设计好了,如果有不懂的地方可以在下方评论区留言哦。 ...
Asp.net教师管理系统
LisenYang的专栏
06-06 6953
一、开发环境 :Asp.net + VS2010 + C# + ACCESS; 二、系统说明: 系统可以分为“管理员”、“学生、“老师””三种角色进行登录。数据库基于通用数据库访问组件可以和Access/SQL2000/2005/2008/2012无缝结合,可在系统中互相转换,采用AJAX技术无刷新更新系统。系统的性能和安全性得到了极大的保证。 1、系统设置:可以动态的设置学期,院系,教室...
ASP.NET Core 自定义中间件
菜鸟厚非
06-18 1万+
ASP.NET Core 之自定义中间件 https://blog.csdn.net/windowsliusheng/article/details/107098684
openlayers绘制经纬网格,有添加或者移除功能
最新发布
qq_52959651的博客
05-21 212
我的项目是vue写的,当点击多选框显示隐藏经纬网格,下面直接写代码。项目需要在地图中添加经纬网格,然后看了一下官网有相关的介绍。这是删除图层相关的网站。这是绘制经纬网格方法。
asp.net MVC 通用登录验证模块
05-30
ASP.NET MVC 通用登录验证模块可以使用 ASP.NET Identity 实现。ASP.NET Identity 是一个可扩展的、灵活的、安全的用户验证和授权系统,可以用于 ASP.NET MVC、Web API 和 ASP.NET Web Forms 等 Web 应用程序中。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值