asp中防止脚本注入攻击

原创 2006年06月04日 16:18:00

<%
  SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
  SQL_inj = split(SQL_Injdata,"|")

  If Request.QueryString<>"" Then
    For Each SQL_Get In Request.QueryString
      For SQL_Data=0 To Ubound(SQL_inj)
        if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
          Response.Write "<script Language=JavaScript>alert('非法连接!!')</script>"
          Response.end
        end if
      next
    Next
  End If

  If Request.Form<>"" Then
    For Each Sql_Post In Request.Form
      For SQL_Data=0 To Ubound(SQL_inj)
        if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
          Response.Write "<script Language=JavaScript>alert('非法连接!!')</script>"
    Response.end
        end if
      next
    next
  end if
%>

 

相关文章推荐

ASP.NET脚本过滤-防止跨站脚本攻击

没办法,有时候程序员做事需要非程序员去提醒,去找解决办法,我只能这样了 ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结...

ASP.NET 下 XSS 跨站脚本攻击的过滤方法

做 WEB 开发当然要防止跨站脚本攻击了,尤其是开发BLOG、论坛、购物平台等可以让用户添加自定义内容的网站。 有些开发者选择了将所有Html内容都过滤掉,但是这些不适合有些需要将自定义内容开放...
  • lxfan
  • lxfan
  • 2012年11月08日 15:21
  • 3921

ASP.NET温故而知新学习系列之网站安全技术—预防脚本攻击(二)

阅读目录   一:脚本攻击   二:模拟脚本攻击   三:运行效果   四:预防脚本攻击的主要方法   一:脚本攻击   脚本攻击是指将恶意的字符插入到网页中来,浏...

Asp.net跨站脚本攻击XSS实例分享

Asp.net跨站脚本攻击XSS实例分享

脚本入侵讲解-asp注入漏洞

1:注入漏洞------------1.asp手工注入第一步:先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显...
  • hkccbz
  • hkccbz
  • 2011年01月21日 13:38
  • 195

ASP.NET(C Sharp)防SQL注入脚本2.0

  • 2009年12月30日 10:44
  • 56KB
  • 下载

常见ASP脚本攻击及防范技巧

  • 2010年12月15日 19:47
  • 4KB
  • 下载

ASP.NET网站防止SQL注入攻击

目的:对输入的字串长度,范围,格式和类型进行约束. 在开发 ASP.NET 程序时使用请求验证防止注入攻击. 使用 ASP.NET 验证控件进行输入验证. 对不安全的输出编码. 使用命令参数集模式防止...
  • dxlftt
  • dxlftt
  • 2011年03月09日 11:38
  • 140

ASP.NET防止注入攻击

ASP.NET防止注入攻击   2008-08-25 17:21:53|  分类: .Net与C#技术 |  标签: |字号大中小 订阅   在ASP.NET中防...

在ASP.NET中防止注入攻击

应用范围: ASP.NET vertion 1.1ASP.NET vertion 2.0 概要: 文本主要介绍如何校验用户输入从而防止注入式攻击.校验用户输入是非常必要的,几乎所有程序级...
  • jshathp
  • jshathp
  • 2011年10月22日 12:30
  • 231
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:asp中防止脚本注入攻击
举报原因:
原因补充:

(最多只允许输入30个字)