ASP+ACCESS SQL注入漏洞修复代码

最新推荐文章于 2024-01-23 14:59:48 发布
最新推荐文章于 2024-01-23 14:59:48 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: sql注入 access 漏洞 asp 修复

最近发现公司的网站被写入了些代码,应该是被注入入侵了,我们的企业网站是几年前做的,使用的是asp+access做的,现在在网上找到了一些修复漏洞的方法先给两种万能的防注入代码(放置conn.asp中)


第一种:
squery=lcase(Request.ServerVariables("QUERY_STRING"))
sURL=lcase(Request.ServerVariables("HTTP_HOST"))
 
SQL_injdata =":|;|>|<|--|sp_|xp_||dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
 
SQL_inj = split(SQL_Injdata,"|")
 
For SQL_Data=0 To Ubound(SQL_inj)
if instr(squery&sURL,Sql_Inj(Sql_DATA))>0 Then
Response.Write "SQL防注入系统"
Response.end
end if
next




第二种:


SQL_injdata =":|;|>|<|--|sp_|xp_||dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"


SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "SQL通用防注入系统"
Response.end
end if
next
Next
End If
 
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "SQL通用防注入系统"
Response.end
end if
next
next
end if




转自http://blog.163.com/wanglian0318@126/blog/static/4786063020107289336422/

wxmxl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sql注入网站源码
04-09
挺好的带有sql注入漏洞asp网站源码,可以自行搭建环境。
修复SQL注入漏洞 两种方法
cuanli7032的博客
03-16 2365
之前在网上找到一个在线的网站漏洞扫描工具,叫亿思平台,是一个免费的web安全扫描平台。反正免费,就测试自己的一个网站,没想到还真扫描出SQL注入漏洞。但里面没有提供自动修复功能,需要自己动手来修复。经过反复查看论坛资料,还真让我...
SQL 注入漏洞原理以及修复方法
it知识分享 free for nothing..
01-23 2970
SQL 注入漏洞原理以及修复方法
24、数据库ASP+ACCESS网站手工注入漏洞检测及御实战
郭盛华的CSDN技术博客
10-15 566
主讲老师:郭盛华   MicrosoftOffice Access是由微软发布的关系数据库管理系统。Microsoft Access在很多地方得到广泛使用,例如小型企业,大公司的部门。   另外,在开发一些小型网站WEB应用程序时,用来存储数据。例如ASP+Access。这些应用程序都利用ASP技术在IIS服务器里运行。比较复杂的WEB应用程序则使用PHP+MySQL或者ASP+Micr...
asp网站(asp+access)怎么注入
weixin_30323631的博客
09-21 118
2009-09-02 11:10:48 近日有部分黑客通过我们网站进行sql注入来实现他的黑客成功的喜悦,多次造成本公司门户网站(http://www.gogochina.cn/)显示不正常,甚至内容和后台管理都无法进行.因此本人也是多次进行文件的上传工作,使得网站也是多次受到客户的对我提出为什么网站又无法打开或是打开内容显示不全等.   今天本人在网上搜了一些...
放入conn.asp中(拒绝攻击 万能Asp注入代码)
收集盒 Book box
09-06 1271
放入conn.asp中(拒绝攻击 万能Asp注入代码) 第一种: squery=lcase(Request.ServerVariables("QUERY_STRING")) sURL=lcase(Request.ServerVariables("HTTP_HOST")) SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'|cop
解决ASPSQL注入攻击程序问题
收集盒 Book box
09-10 815
现在比较流行的SQL注入工具的工作方式是通过GET和POST来完成具体的注入。我们可以将注入时所用到的一切符号过滤掉。那么我们可以通过简单的判断语句来达到目的。我们先来过滤GET吧。 代码如下: dim sql_injdata SQL_inj SQL_Get SQL_injdata = "’|and|exec|insert|select|delete|update|count|*|%|chr
asp 网站被 sql 注入后的处理办法。
KimSoft's Blog
01-18 2213
1、varchar 类型的直接replace一下就ok了。 如:"update [t_information] set publisher=replace(publisher, , )" 2、text字段,就要麻烦一下(超过8000就要另想办法了)"update [t_information] set AuthorInfor=replace(cast(AuthorInf
sql 整改措施 注入_改进的SQL注入(加强抑错)-ASP教程,安全加密
weixin_33609020的博客
01-12 104
asp注入之解决方案特殊页面处理因为有些页通过流式传递(比如含有文件上传的表单)如果单一使用穷举form对象的操作就会出错所以要把这些页面过滤出来,同时在页面中使用sql(“检测的字串”)才行垃圾猪[email protected]://blog.csdn.net/cfaq源码下载http://www.new57.com/softback/sql.rar将本页用include方法放在头部以让所...
ASP.NET SQL 注入解决方案
何足道也
10-17 1025
一个过滤类: /// ///SqlInject 的摘要说明 /// public class SqlInject : System.Web.UI.Page { //检测到注入后的处理方式: 0:仅警告;1:警告+记录;2:警告+自定义错误页面;3:警告+记录+自定义错误页面 private const int _type = 0; private
ASP.NET SQL 注入免费解决方案
学习的约束力,提醒自己
02-09 909
 UrlScan的3.1是一个安全的工具,限制了IIS的HTTP请求将处理类型。 <span onmouseover="function onmouseover(){function onmouseover(){_tipon(this)}}" onmouseout="function onmouseout(){function onmouseout(){_t
asp终极SQL注入漏洞
10-28
其实SQL注入漏洞并不可怕,知道原理 + 耐心仔细,就可以彻底范!
智睿政府网站源码asp完整版20131220已测
01-08
软件名称: 智睿政府网站管理系统 英文简称: ZhiRui_Government 软件版本: Ver 6.7.0 智睿政府网站管理系统: ...运行环境:Asp + IIs6 + Access + Windows2003 程序构造: ASP + Access AJAX + XML + DIV + CSS + HTML
凹丫丫文章新闻网站源码access080702
03-26
1、修复sql注入 2、解决后台登陆'or'='or' 3、后台权限问题 4、发布文章作者填写问题 5、用户无法修改密码 6、前台版块随后台更改而变化,还可以设置显示与隐藏 7、修复了后台修改文章的错误 8、增加了后台文件批量...
英豪简易购物网V1.0-SP1修复
11-20
程序基础上修复SQL注入漏洞 补上了通用注入源码 使本套程序使用更安全 后台管理地址 你的网址/商城目录/admin,输入管理帐号密码(默认帐号密码都是:admin) 留言本的管理密码默认是:123456,请到guest/...
追梦企业网站管理系统
04-03
追梦企业网站管理系统(zmcms)是 由追梦工作室基于asp+access/mssql 自主研发而成。我们致力于中小企业网站的搭建。根据现有企业的需求。开发适合企业的模块, 让企业可以轻松搭建适合自己企业的网站,后台功能强大...
KesionEshop v9.05 Build20130704 免费正式版 gbk.exe
07-16
1、修复通用筛选文件item/index.asp存在SQL注入漏洞 2、修复下载系统存在的漏洞,前台启用下载系统允许投稿的情况下,可能导致conn.asp文件被下载 3、修复user/reg/UserRegResult.asp,在请求HTTP_REFERER时候没有...
多图表实现员工满意度调查数据分析python
最新发布
04-22
员工满意度是指员工对于工作环境、待遇、职业发展和组织管理等方面的满意程度。它是衡量员工对工作的整体感受和情绪状态的重要指标。
2020届软件工程本科毕业生毕业设计项目.zip
04-22
2020届软件工程本科毕业生毕业设计项目
asp+access查询结果导出源代码
01-26
要实现将ASP Access查询结果导出的功能,可以采用以下步骤和源代码: 1. 首先,您需要确保已经连接到了Access数据库。可以使用以下代码创建一个连接对象和数据源: ``` Set conn = Server.CreateObject("ADODB....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值