asp防注入函数 2006-6-7-1

原创 2006年06月07日 18:56:00

asp防注入函数 2006-6-7-1


'SQL防入库函数
Function SafeRequest(ParaName)
Dim ParaValue
ParaValue=request(ParaName)
if ParaValue = "" then
 SafeRequest = ""
 exit function
end if

'过虑非法字符 
ParaValue = replace(ParaValue,"'","")
ParaValue = replace(ParaValue,"select ","")
ParaValue = replace(ParaValue,"insert ","")
ParaValue = replace(ParaValue,"delete ","")
ParaValue = replace(ParaValue,"count(","")
ParaValue = replace(ParaValue,"drop table ","")
ParaValue = replace(ParaValue,"update ","")
ParaValue = replace(ParaValue,"truncate ","")
ParaValue = replace(ParaValue,"asc(","")
ParaValue = replace(ParaValue,"mid(","")
ParaValue = replace(ParaValue,"char(","")
ParaValue = replace(ParaValue,"xp_cmdshell","")
ParaValue = replace(ParaValue,"exec master","")
ParaValue = replace(ParaValue,"net localgroup administrators","")
ParaValue = replace(ParaValue," and ","")
ParaValue = replace(ParaValue,"net user","")
ParaValue = replace(ParaValue," or ","")
SafeRequest=ParaValue

if IsNumeric(ParaValue) = True then
 SafeRequest=ParaValue
 exit Function
elseIf Instr(LCase(ParaValue),"select ") > 0 or Instr(LCase(ParaValue),"insert ") > 0 or Instr(LCase(ParaValue),"delete from") > 0 or Instr(LCase(ParaValue),"count(") > 0 or Instr(LCase(ParaValue),"drop table") > 0 or Instr(LCase(ParaValue),"update ") > 0 or Instr(LCase(ParaValue),"truncate ") > 0 or Instr(LCase(ParaValue),"asc(") > 0 or Instr(LCase(ParaValue),"mid(") > 0 or Instr(LCase(ParaValue),"char(") > 0 or Instr(LCase(ParaValue),"xp_cmdshell") > 0 or Instr(LCase(ParaValue),"exec master") > 0 or Instr(LCase(ParaValue),"net localgroup administrators") > 0  or Instr(LCase(ParaValue)," and ") > 0 or Instr(LCase(ParaValue),"net user") > 0 or Instr(LCase(ParaValue)," or ") > 0 then
  Response.Write "<script language='javascript'>"
  Response.Write "alert('可疑的SQL注入请求!');"  '发现SQL注入攻击提示信息
  Response.Write "window.history.go(-1);"  '发现SQL注入攻击转跳网址
  Response.Write "<script>"
  Response.end
else
 SafeRequest=ParaValue
End If
End function

asp防注入.txt

  • 2015年12月08日 13:02
  • 370B
  • 下载

asp.net 防注入的 HttpHandler

  • 2011年06月17日 10:40
  • 6KB
  • 下载

SQL通用防注入系统asp版 插一句话漏洞利用

今晚群里朋友叫看个站,有sql防注入,绕不过,但是有发现记录wrong的文件sqlin.asp 既然做了记录,再查看了下它的记录文件 于是想着构造个asp一句话写进去,前面...
  • god_7z1
  • god_7z1
  • 2012年08月14日 15:23
  • 1147

万能Asp防注入代码

防注入

防网站漏洞扫描asp代码,也就是防注入的通用代码

把下面的代码保存在公用文件里就可以防止注入扫描了,比方说conn.asp 里,根据多年开发的经验建议将网站后台和前台分离,后台一个conn.asp 前台一个conn.asp 前台conn.asp加如下...
  • wkj001
  • wkj001
  • 2016年11月09日 14:29
  • 739

Asp.Net 生成验证码,清空缓存,分页方法,生成图片水印,防注入过滤,页面过滤HTML,文字转图片

using System; using System.Data; using System.Configuration; using System.Collections; using Sys...

ASP防注入文件,放在CONN文件下

  • 2010年07月28日 10:37
  • 1KB
  • 下载

asp防注入的代码(经典)

  • 2009年02月16日 17:29
  • 16KB
  • 下载

PHP防注入攻击过滤HTML代码函数

/***** 说明:  * 当附合要求的参数传递进filter函数后,filter()函数首先  * 把要字串中所有要过滤的标签$tag通过preg_match_all()  * 取出来,然后循环pr...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:asp防注入函数 2006-6-7-1
举报原因:
原因补充:

(最多只允许输入30个字)