asp中防止脚本注入攻击

原创 2006年06月04日 16:18:00

<%
  SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
  SQL_inj = split(SQL_Injdata,"|")

  If Request.QueryString<>"" Then
    For Each SQL_Get In Request.QueryString
      For SQL_Data=0 To Ubound(SQL_inj)
        if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
          Response.Write "<script Language=JavaScript>alert('非法连接!!')</script>"
          Response.end
        end if
      next
    Next
  End If

  If Request.Form<>"" Then
    For Each Sql_Post In Request.Form
      For SQL_Data=0 To Ubound(SQL_inj)
        if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
          Response.Write "<script Language=JavaScript>alert('非法连接!!')</script>"
    Response.end
        end if
      next
    next
  end if
%>

 

ASP网站如何防止注入漏洞攻击

SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。但是...
  • caizi001
  • caizi001
  • 2015年05月07日 19:20
  • 1635

ASP防止跨站脚本和SQL注入代码

使用方法如下:1. 把以下代码保存为_safe.asp,然后放到站点根目录即可。
  • xieyunc
  • xieyunc
  • 2016年07月22日 22:35
  • 5192

防止GET和POST方式引起的SQL注入攻击ASP程序

编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否...
  • icecoldheart
  • icecoldheart
  • 2008年01月11日 09:17
  • 3283

在ASP.NET MVC应用程序中防止JavaScript注入式攻击

在本文中,我们将探讨如何在ASP.NET MVC应用程序中有效地防范JavaScript注入式攻击的问题。   1、简介   在本文中,你将了解到JavaScript注入式攻击远比你可能想象的...
  • tiz198183
  • tiz198183
  • 2013年04月18日 17:25
  • 1256

PHP一个防止注入的脚本

02 $root = "root"; 03 $pwd = "root"; 04 $host = "loca...
  • LanSeTianKong12
  • LanSeTianKong12
  • 2016年06月14日 13:54
  • 530

asp中如何防cookie注入

该文件可以包含在任何需要调用数据库的ASP文件头部,直接过虑掉非法注入 调用方法为: Dim Fy_Post,Fy_Get,Fy_cook,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_db...
  • yzhjisji
  • yzhjisji
  • 2009年08月18日 15:16
  • 903

java防止脚本注入,通过拦截器实现

1:利用action过滤 package com.tsou.comm.servlet; import java.util.Enumeration; import java.util.Map; i...
  • MJM_49
  • MJM_49
  • 2017年08月20日 18:20
  • 489

防止JS脚本注入

$hello中的 js 代码不会执行,会原样输出 Html ::encode( $hello); $hello中的 js 代码不会执行,不会输出 \ yii\helpers \HtmlPur...
  • chendongpu
  • chendongpu
  • 2015年06月12日 11:15
  • 846

如何防止SQL注入攻击

如何防止SQL注入攻击            一、什么是SQL注入式攻击?   所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行...
  • shenxiuwen1989
  • shenxiuwen1989
  • 2015年03月12日 17:32
  • 1282

ASP.NET MVC 阻止 JavaScript 注入攻击

阻止 JavaScript 注入攻击本教程的目的是解释如何在 ASP.NET MVC 应用程序中阻止 JavaScript 注入攻击。本教程讨论防止网站遭受 JavaScript 注入攻击的两种方法。...
  • deng_zz
  • deng_zz
  • 2010年01月22日 10:05
  • 4311
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:asp中防止脚本注入攻击
举报原因:
原因补充:

(最多只允许输入30个字)