asp 防止SQL注入代码运行

最新推荐文章于 2015-10-28 16:48:34 发布
最新推荐文章于 2015-10-28 16:48:34 发布
阅读量517 收藏
点赞数
分类专栏: ASP
IIS传递给asp.dll的get 请求是是以字符串的形式,当传递给Request.QueryString数据后,asp解析器会分析Request.QueryString的信息,然后根据"&",分出各个数组内的数据所以get的拦截如下:
首先我们定义请求中不能包含如下字符:
'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare 
各个字符用"|"隔开,,然后我们判断的得到的Request.QueryString,具体代码如下 :
dim sql_injdata 
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" 
SQL_inj = split(SQL_Injdata,"|") 
If Request.QueryString<>"" Then 
 For Each SQL_Get In Request.QueryString 
  For SQL_Data=0 To Ubound(SQL_inj) 
   if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then 
    Response.Write "<Script Language=****>alert('SQL通用防注入系统提示↓nn请不要在参数中包含非法字符尝试注入!');history.back(-1)</Script>" 
    Response.end 
   end if 
  next 
 Next 
End If  
这样就实现了get请求的注入的拦截,但是还需要过滤post请求,所以我们还得继续考虑request.form,这个也是以数组形式存在的,我们只需要再进一次循环判断即可。代码如下:
If Request.Form<>"" Then 
 For Each Sql_Post In Request.Form 
  For SQL_Data=0 To Ubound(SQL_inj) 
   if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then 
    Response.Write "<Script Language=****>alert('SQL通用防注入系统提示↓nn请不要在参数中包含非法字符尝试注入!nnHTTP://www.521movie.com ');history.back(-1)</Script>" 
    Response.end 
   end if 
  next 
 next 
end if  
只需要在conn.asp之类的打开数据库文件之前引用这个页面,就可实现get和post请求的信息拦截。
菜菜_JING
关注
专栏目录
asp防注入代码
09-13
通过在存在页面添加该代码,能有效防止sql注入
Asp防注入代码Asp防注入代码
02-26
Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码
Asp防注入代码
weixin_33968104的博客
12-20 151
<% ''--------定义部份------------------ DimFy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr '''自定义需要过滤的字串,用"防"分隔 Fy_In="’’’’防;防and防exec防insert防select防delete防update防count防*防%防chr防mid防master...
ASP防止SQL注入代码
10-23
ASP防止SQL注入代码 只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。
asp防止sql 语句注入的代码
mzg008的专栏
01-11 987
Function Safe(str)该函数用来判断传递过来的变量是否包含特殊字符,没有返回TRUE Dim s_BadStr, n, i s_BadStr = "&n = Len(s_BadStr) Safe = True For i = 1 To n If Instr(str, Mid(s_BadStr, i, 1)) > 0 Then Safe = False Exit Function
ASP源码—360通用ASP防护代码(防sql注入).zip
10-14
综上所述,理解和应用360通用ASP防护代码对于任何ASP开发者来说都是至关重要的,它不仅可以防止SQL注入,还能帮助建立安全意识,提升整体的编程实践。在部署和维护ASP应用程序时,务必重视代码的安全性,确保用户...
ASP.NET过滤类SqlFilter,防止SQL注入 原创
10-22
而应该使用参数化查询的方式,这种方式能够有效地将数据与SQL代码逻辑分离开来,即使用户输入恶意内容也无法影响SQL语句的结构,从而大幅度降低了SQL注入的风险。 总之,对于正在运行中的老项目,在无法进行代码...
asp下的风讯用的SQL通用防注入模块提供了
10-30
根据提供的信息,我们可以了解到这是一段ASP脚本代码,用于实现SQL注入防护的功能。下面将对这段代码进行详细的解析,并介绍其背后所涉及的关键技术点。 ### 一、ASP(Active Server Pages)简介 ASP是一种服务器...
ASP_ACCESS_SQL_Injection_Test.rar_asp access注入_linux_sql注入_注入_注入
09-19
因此,这个测试工具可能也适用于检测在Linux环境下运行的ASP应用的SQL注入漏洞。 在进行SQL注入测试时,安全专家会遵循一定的步骤,包括: 1. **识别输入点**:找到可能接受用户输入的任何地方。 2. **构造测试用例...
ASP实例开发源码—360通用asp防护代码(防sql注入).zip
11-14
这个压缩包“ASP实例开发源码—360通用asp防护代码(防sql注入).zip”显然包含了用于防止SQL注入攻击的ASP源代码。SQL注入是一种常见的网络安全威胁,黑客通过在输入字段中插入恶意SQL语句来获取、修改、删除数据库中...
asp防注入的代码(经典)
02-16
防注入asp代码源码。下载直接可以使用。可作防止sql注入使用。
最新ASP通用防SQL注入代码
10-13
这是经过整理和测试的,最新ASP通用防SQL注入代码。 很简洁也很好用.和大家分享.
好用的aspSQL注入代码
暗淡亮点的博客
10-28 3822
在连接数据库的下方加入代码就可以防止sql注入了:dim sql_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"SQL_inj = split(SQL_Injd
编写通用的ASPSQL注入攻击程序
软体疯子专栏
03-04 1162
 SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL注入实现的,哎,谁让这个入门容易呢,好了,不说废话了,现在我开始说如果编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。   IIS传递给as
SQL防注入
simoGAO的专栏
06-09 724
编写通用的ASPSQL注入攻击程序编写通用的ASPSQL注入攻击程序  SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL注入实现的,哎,谁让这个入门容易呢,好了,不说废话了,现在我开始说如果编写通用的 ...编写通用的ASPSQL注入攻击程序  SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL
sql防注入
saitxw的专栏
06-23 676
一,网站方面;    1 对于SQL主入是所有采用ASP和PHP的WEB服务器一个入侵方法,关键是由于在原代码的查询部分也就是网站提供用户输入的地方,对参数缺少过滤,以至黑客可以构造SQL查询语句得到管理员或者系统的敏感信息,进而参透到系统里。     例子:ASP的    在www.sxj.com/sxj.asp?id=2后面加一个单引号‘,如果出现id=2'出有未闭合的’,很明显有漏洞,没有过滤单引号,但是有的网站,不一定每台服务器的IIS都返回具体错误提示给客户端,如果程序中加了cint(参数)之类语
通用防SQL注入攻击代码,无错!
思科网络
04-07 1264
定义过滤内容dim   sql_injdata   SQL_injdata   = "|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"SQL_inj   =   split(SQL_Injdata,"|")检查get方式If   Request.QueryStringFo
放入conn.asp中(拒绝攻击 万能Asp防注入代码)
shalfen的专栏
04-22 9840
放入conn.asp中(拒绝攻击 万能Asp防注入代码)放入conn.asp中(拒绝攻击 万能Asp防注入代码)第一种:squery=lcase(Request.ServerVariables("QUERY_STRING"))sURL=lcase(Request.ServerVariables("HTTP_HOST")) SQL_injdata =":|;|>| SQL_inj
197号资源-源程序:(SCI论文+程序)ACES: 使用卡尔曼滤波的自适应时钟估计和同步-本人博客有解读
最新发布
09-25
该资源详细解读可关注博主免费专栏《论文与完整程序》197号博文 跨网络的时钟同步对于包括有线网络在内的大量应用传感器网络中数据融合的测量。早些时候技术要么局限于令人不快的准确性,要么依赖于关于可能无用的特定硬件特性-可用于某些系统。在这项工作中,我们研究了资源受限网络中的时钟同步问题例如无线传感器网络,其中节点具有有限的能量和带宽,也缺乏高AC-精准振荡器或可编程网络接口以前的协议依赖于。本文推导出了一个新的概念--时钟偏移量和偏差的外设模型,并演示了其适用性。在此基础上设计了高效的算法在给定LIM的情况下实现高同步精度的模型有限的资源。这些算法将卡尔曼滤波应用于跟踪时钟偏移量和偏差,并自适应地调整同步间隔,以便所需的误差界都实现了。我们展示了性能优势我们的方案通过广泛的模拟来遵守真实的-世界的制约因素。
防止SQL注入:Nginx配置详解
但在描述中提到的命名空间概念可能与后端应用程序(如ASP.NET)有关,这些应用程序可能与Nginx一起运行,并需要进行安全配置以防止SQL注入。 在C#中,命名空间(namespace)用于封装相关类和接口,提供了一个逻辑上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值