通用防SQL注入攻击代码,无错!

最新推荐文章于 2024-07-09 10:00:27 发布
最新推荐文章于 2024-07-09 10:00:27 发布
阅读量1.2k 收藏
点赞数
分类专栏: ASP 文章标签: sql each insert delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cncco/article/details/654545
版权

<%
'定义过滤内容
dim   sql_injdata  
SQL_injdata   = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj   =   split(SQL_Injdata,"|")
'检查get方式
If   Request.QueryString<>""   Then  
For   Each   SQL_Get   In   Request.QueryString
For   SQL_Data=0   To   Ubound(SQL_inj)
if   instr(Request.QueryString(SQL_Get),Sql_Inj(SQL_Data))>0   Then  
Response.Write "<Script>alert('系统提示↓nn请不要在参数中包含非法字符尝试注入!');history.back(-1)</Script>"  
Response.end  
end   if  
next  
Next  
End   If
'检查post方式
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script> alert('系统提示↓nn请不要在参数中包含非法字符尝试注入!');history.back(-1) </Script>"
Response.end
end if
next
next
end if 
%>

我发现网上提供的几乎都是错误的,包括国内著名网站上!

所以在这里给大家一个正确的!

cncco
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入攻击代码
06-12
通过注入式字符串实现SQL注入攻击代码
360通用asp代码(sql注入)
09-29
360通用ASP代码旨在解决这个问题,SQL注入和跨站攻击,提高网站的安全性。 SQL注入护主要涉及以下几点: 1. **输入验证**:对用户提交的数据进行严格的检查,例如限制特殊字符、长度检查和类型检查。360...
SQL通用注入程序
07-31 132
SQL通用注入程序 v3.1 最终纪念版 http://js.down.chinaz.com/Z2006O999/ÆäËüÀà±ð/FySqlX3.1.rar 用这个吧``里面有使用说明``很简单的`` neeao.txt文件里有说明,使用方法很简单,, 只要在需要注入的页面头部用 <!--#Include File="Neeao_SqlIn.Asp"-...
SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
xiaoganbuaiuk的博客
07-09 1008
SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。
注入攻击-SQL注入代码注入
weixin_34195142的博客
03-18 761
注入攻击 OWASP将注入攻击和跨站脚本攻击(XSS)列入网络应用程序十大常见安全风险。实际上,它们会一起出现,因为 XSS 攻击依赖于注入攻击的成功。虽然这是最明显的组合关系,但是注入攻击带来的不仅仅是 XSS。 注入攻击代指一类攻击,它们通过注入数据到一个网络应用程序以期获得执行,亦或是通过非预期的一个方式来执行恶意数据。这种类别的攻...
.net sql注入代码
weixin_34122604的博客
07-01 94
网站不小心中招了,在网上整理了一个简单的注入方法,和大家分享 web.config文件调用 <httpHandlers> <add verb="*" path="*.aspx" validate="false" type="SqlIn.SqlInPost"/> </httpHandlers></syste...
sql通用注入代码
rztyfx的专栏
11-20 1620
dim SQL_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare
360提供的phpsql注入代码修改类
05-02
本文将深入探讨360提供的PHPSQL注入代码修改类,以及如何通过此类来范这两种攻击。 一、SQL注入 SQL注入是一种利用网站应用程序的漏洞,通过输入恶意SQL语句来控制数据库的攻击手段。攻击者可以获取、修改、...
基于通用规则的SQL注入攻击检测与系统的研究
01-27
面对Web网站存在的种种安全漏洞问题,文章通过对大量SQL注入攻击报文的攻击特征进行总结分析,结合SQL注入攻击攻击特征和攻击原理,提出了一种基于通用规则的SQL注入攻击检测与御的方法,并利用SQL注入检测工具...
SQL注入攻击
07-17
另外,《SQL注入攻击御》还专门从代码层和系统层的角度介绍了避免SQL注入的各种策略和需要考虑的问题。 《SQL注入攻击御》主要内容: SQL注入一直长期存在,但最近有所增强。《SQL注入攻击御》包含所有...
SQL注入攻击及其预方法研究
07-05
SQL注入攻击是一种网络攻击技术,攻击者通过在Web表单输入或URL查询字符串中插入恶意SQL代码片段,试图操纵后端数据库执行非法的数据库操作。这种攻击方式可以用来窃取数据、修改数据库中的数据、执行管理操作(比如...
SQL注入以及注入代码
05-15
SQL注入以及注入代码
sql通用注入源码
07-07
sql通用注入,下载后做简单修改就可以使用。
360_safe3通用XSS/SQL注入代码(ASP/PHP/C#ASP.NET)
09-06
360_safe3通用XSS/SQL注入代码(ASP/PHP/C#ASP.NET),下载后,每个开发语言都对应着使用办法,一般是在全站文档中INCLUDE使用。已核实,代码可用且有效,更新到最新版。
sql注入代码
weixin_30539835的博客
08-27 78
function defend_sql($string, $force = 1) { $preg = "select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile"; if(!get_magic_quotes_gpc() || $force) { ...
通用SQL注入代码
思索的蜗牛的专栏
04-19 626
新建sqllin.asp网页文件,编写以下代码检查POST和GET方式提交的所有数据,如果发现有过滤字符,则显示弹出对话框,并中断程序的运行Dim   SQL_Post,SQL_Get,strFilter,aFilter,istrFilter=" |;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|trunc
简单实用的SQL通用注入代码
DataBase
07-19 2214
功能简单说明:1.自动获取页面所有参数,无需手工定义参数名.2.提供三种错误处理方式供选择.   (1).提示信息.  (2).转向页面.  (3).提示信息,再转向页面.3.自定义转向页面.使用方法很简单,只需要在ASP页面头部插入代码 包含 Fy_SqlX.Asp 就可以了~~简单实用将以下代码拷贝,别存为Fy_SqlX.AspDim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_C
网站通用注入代码:ACCESS/MS-SQL御策略
本文档主要讨论的是网站注入通用代码,针对ACCESS和MS-SQL数据库,通过编程手段来保护网站免受恶意SQL命令的注入。 首先,我们了解到通用SQL注入代码的核心在于对用户输入进行严格的过滤和检查。代码中定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值