asp sql 防注入

原创 2006年05月24日 12:04:00

------防注入--------
  SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Redirect "../index.asp"
end if
next
Next
End If
' 这样我们就实现了get请求的注入的拦截,但是我们还要过滤post请求,所以我们还得继续考虑request.form,这个也是以数组形式存在的,我们只需要再进一次循环判断即可。代码如下:

If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_Data))>0 Then
Response.Redirect "../index.asp"
end if
next
next
end if 

SQL通用防注入系统asp版 插一句话漏洞利用

今晚群里朋友叫看个站,有sql防注入,绕不过,但是有发现记录wrong的文件sqlin.asp 既然做了记录,再查看了下它的记录文件 于是想着构造个asp一句话写进去,前面...
  • god_7z1
  • god_7z1
  • 2012年08月14日 15:23
  • 1291

ASP防止跨站脚本和SQL注入代码

使用方法如下:1. 把以下代码保存为_safe.asp,然后放到站点根目录即可。
  • xieyunc
  • xieyunc
  • 2016年07月22日 22:35
  • 5197

放入conn.asp中(拒绝攻击 万能Asp防注入代码)

放入conn.asp中(拒绝攻击 万能Asp防注入代码)放入conn.asp中(拒绝攻击 万能Asp防注入代码)第一种:squery=lcase(Request.ServerVariables("QU...
  • shalfen
  • shalfen
  • 2010年04月22日 10:35
  • 6283

ASP 防SQL注入的两种函数

Function SafeRequest(ParaName,ParaType) --- 传入参数 --- ParaName:参数名称-字符型 ParaType:参数类型-数字型(1表示以上参数是数字,...
  • jyh_jack
  • jyh_jack
  • 2007年12月07日 14:56
  • 1397

ASP中SQL不完全思路与防注入程序

引:http://blog.csdn.net/oosky2004/SQL注入简介许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般...
  • feng19821209
  • feng19821209
  • 2005年01月19日 22:18
  • 1633

简单实用的SQL通用防注入代码

功能简单说明:1.自动获取页面所有参数,无需手工定义参数名.2.提供三种错误处理方式供选择.   (1).提示信息.  (2).转向页面.  (3).提示信息,再转向页面.3.自定义转向页面.使用方法...
  • weilian000
  • weilian000
  • 2007年07月19日 21:11
  • 1499

好用的asp防SQL注入代码

在连接数据库的下方加入代码就可以防止sql注入了:dim sql_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post SQL_injdata = "'|and|exec...
  • suleil1
  • suleil1
  • 2015年10月28日 16:48
  • 788

ASP上两个防止SQL注入式攻击Function

==========================过滤提交表单中的SQL==========================function ForSqlForm()dim fqys,errc,i,...
  • yxtyxt3311
  • yxtyxt3311
  • 2006年02月13日 14:38
  • 710

Acesss数据库手工绕过通用代码防注入系统

渗透过程就是各种安全技术的再现过程,本次渗透从SQL注入点的发现到绕过sql注入通用代码的防注入,可以说是打开了一扇门,通过sql注入获取管理员密码,获取数据库,如果在条件允许的情况下是完全可以获取w...
  • wodafa
  • wodafa
  • 2017年05月10日 13:27
  • 649

.net sql 防注入 httpmodule

1 新建一个类,实现IHttpModule接口 using System; using System.Collections.Generic; using System.Linq; usi...
  • loveheye
  • loveheye
  • 2010年10月18日 14:05
  • 1155
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:asp sql 防注入
举报原因:
原因补充:

(最多只允许输入30个字)