asp sql 防注入

原创 2006年05月24日 12:04:00

------防注入--------
  SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Redirect "../index.asp"
end if
next
Next
End If
' 这样我们就实现了get请求的注入的拦截,但是我们还要过滤post请求,所以我们还得继续考虑request.form,这个也是以数组形式存在的,我们只需要再进一次循环判断即可。代码如下:

If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_Data))>0 Then
Response.Redirect "../index.asp"
end if
next
next
end if 

SQL通用防注入系统asp版 插一句话漏洞利用

今晚群里朋友叫看个站,有sql防注入,绕不过,但是有发现记录wrong的文件sqlin.asp 既然做了记录,再查看了下它的记录文件 于是想着构造个asp一句话写进去,前面...
  • god_7z1
  • god_7z1
  • 2012年08月14日 15:23
  • 1143

万能Asp防注入代码

防注入

asp防注入.txt

  • 2015年12月08日 13:02
  • 370B
  • 下载

asp.net 防注入的 HttpHandler

  • 2011年06月17日 10:40
  • 6KB
  • 下载

防网站漏洞扫描asp代码,也就是防注入的通用代码

把下面的代码保存在公用文件里就可以防止注入扫描了,比方说conn.asp 里,根据多年开发的经验建议将网站后台和前台分离,后台一个conn.asp 前台一个conn.asp 前台conn.asp加如下...
  • wkj001
  • wkj001
  • 2016年11月09日 14:29
  • 734

SQL防注入

  • 2007年04月06日 16:46
  • 2KB
  • 下载

Asp.Net 生成验证码,清空缓存,分页方法,生成图片水印,防注入过滤,页面过滤HTML,文字转图片

using System; using System.Data; using System.Configuration; using System.Collections; using Sys...

SQL防注入过滤程序 v1.0

  • 2005年12月05日 09:48
  • 1.04MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:asp sql 防注入
举报原因:
原因补充:

(最多只允许输入30个字)