asp sql 防注入

原创 2006年05月24日 12:04:00

------防注入--------
  SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Redirect "../index.asp"
end if
next
Next
End If
' 这样我们就实现了get请求的注入的拦截,但是我们还要过滤post请求,所以我们还得继续考虑request.form,这个也是以数组形式存在的,我们只需要再进一次循环判断即可。代码如下:

If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_Data))>0 Then
Response.Redirect "../index.asp"
end if
next
next
end if 

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

SQL通用防注入系统asp版 插一句话漏洞利用

今晚群里朋友叫看个站,有sql防注入,绕不过,但是有发现记录wrong的文件sqlin.asp 既然做了记录,再查看了下它的记录文件 于是想着构造个asp一句话写进去,前面...

SQL通用防注入系统(asp)

  • 2009-08-26 15:43
  • 12KB
  • 下载

万能Asp防注入代码

防注入

asp防注入.txt

  • 2015-12-08 13:02
  • 370B
  • 下载

万能Asp防注入代码

放入conn.asp中(拒绝攻击 万能Asp防注入代码) 放入conn.asp中(拒绝攻击 万能Asp防注入代码) 第一种: squery=lcase(Request.ServerVar...

sql防注入通用程序sqlin

global文件设置sql防注入

  • 2013-04-27 15:32
  • 40KB
  • 下载

php 过滤特殊字符及sql防注入代码

//方法一 //过滤',",sql语名 addslashes(); //方法二,去除所有html标签 strip_tags(); //方法三过滤可能产生代码 functio...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)