asp 防注入相关代码

最新推荐文章于 2024-10-16 17:36:30 发布
最新推荐文章于 2024-10-16 17:36:30 发布
阅读量665 收藏
点赞数
文章标签: asp sql function cookies each insert

程序代码:
函数部分========================================================================
'------------------------------------------------
'用途:检查是否为数字,以及数字是否超出范围
'输入:检查字符,传值方式(0直接传,1取Form,2取QueryString,3取cookies,4直接Reqeust),开始数字(默认数字),结束数字(为-1则不检查大小)
Function CheckNum(str_str,int_quest,int_startnum,int_endnum)
  mystr=Trim(str_str)
  Select Case int_quest
  Case 1
    istr=Request.Form(mystr)
  Case 2
    istr=Request.QueryString(mystr)
  Case 3
    istr=Request.Cookies(mystr)
Case 4
    istr=Request(mystr)
  Case Else
    istr=mystr
  End Select
istr=Left(istr,32)
  If IsNumeric(istr) Then
    iNum=CDbl(istr)
  Else
    iNum=int_startnum
  End If
  If int_endnum>-1Then
    If iNum<int_startnum Then iNum=int_startnum
    If iNum>int_endnum Then iNum=int_endnum
  End If
  CheckNum=iNum
End Function
'------------------------------------------------
'用途:检查过滤字符串
'输入:字符串,传值方式(0直接传,1取Form,2取QueryString,3取cookies,4直接Reqeust),检查方式(1不过滤html,2纯html,3标题过滤,4其他html过滤,),字符段截取长度
Function CheckStr(str_str,int_quest,int_type,int_strlen)
  mystr=str_str
  Select Case int_quest
  Case 1
    istr=Request.Form(mystr)
  Case 2
    istr=Request.QueryString(mystr)
  Case 3
    istr=Request.Cookies(mystr)
Case 4
    istr=Request(mystr)
  Case Else
    istr=mystr
  End Select
  istr=""&Trim(istr)
  istr=Replace(istr,"'","''")
  Select Case int_type
  Case 1
    istr=Replace(istr,CHR(32)," ")
    istr=Replace(istr,CHR(9)," ")
    istr=Replace(istr,CHR(10) & CHR(10),"</P><P> ")
    istr=Replace(istr,CHR(10),"<BR> ")  
    istr=Replace(istr,CHR(13),"")    
  Case 2  
  istr=istr
  Case 3  
    istr=Replace(istr,CHR(32)," ")
    istr=Replace(istr,CHR(9)," ")    
    istr=Replace(istr,CHR(13), "")
    istr=Replace(istr,"<","<")
    istr=Replace(istr,">",">")
    istr=Replace(istr,CHR(34),""")
    istr=Replace(istr," "," ")
    istr=Replace(istr,CHR(39), "'")  
  Case Else
    istr=Replace(istr,CHR(32)," ")
    istr=Replace(istr,CHR(9)," ")
    istr=Replace(istr,CHR(10) & CHR(10), "</P><P> ")
    istr=Replace(istr,CHR(10), "<BR> ")  
    istr=Replace(istr,CHR(13), "")
    istr=Replace(istr,"<","<")
    istr=Replace(istr,">",">")
    istr=Replace(istr,CHR(34),""")
    istr=Replace(istr," "," ")
    istr=Replace(istr,CHR(39), "'")  
  End select
  istr=CutStr(istr,int_strlen,"")
  CheckStr=istr
End Function
'------------------------------------------------
'用途:截取字符串
'输入:字符串,字符段截取长度,超过部分字符
Function CutStr(str_str,int_strlen,str_addtrr)
Dim k,i
k=0
For i=1 to Len(str_str)
  c=Abs(Asc(Mid(str_str,i,1)))
  If c>255 Then
      k=k+2
  Else
      k=k+1
  End If
  If k>=int_strlen Then Exit For  
Next
CutStr=Left(str_str,k)&str_addtrr
End Function

http://www.nfan.org.ru/bbs/read.php?tid=16682 

——————————————————————————————————————————

每二个 brothercat

<%  
  on   error   resume   next  
  dim   sql_injdata  
  SQL_injdata   =   "'|,|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"  
  SQL_inj   =   split(SQL_Injdata,"|")  
  If   Request.Form<>""   Then  
  For   Each   Sql_Post   In   Request.Form  
  For   SQL_Data=0   To   Ubound(SQL_inj)  
  if   instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0   Then  
  Response.Write   "<Script   Language=JavaScript>alert('非法参数!/n/n请不要在参数中包含非法字符!');history.back(-1)</Script>"  
  Response.end  
  end   if  
  next  
  next  
  end   if  
   
  If   Request.QueryString<>""   Then  
  For   Each   SQL_Get   In   Request.QueryString  
  For   SQL_Data=0   To   Ubound(SQL_inj)  
  if   instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0   Then  
  Response.Write   "<Script   Language=JavaScript>alert('非法参数!/n/n请不要在参数中包含非法字符!');history.back(-1)</Script>"  
  Response.end  
  end   if  
  next  
  Next  
  End   If  
  %>  
   
  加在你的CONN类链接数据库代码里面.<%  
  on   error   resume   next  
  dim   sql_injdata  
  SQL_injdata   =   "'|,|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"  
  SQL_inj   =   split(SQL_Injdata,"|")  
  If   Request.Form<>""   Then  
  For   Each   Sql_Post   In   Request.Form  
  For   SQL_Data=0   To   Ubound(SQL_inj)  
  if   instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0   Then  
  Response.Write   "<Script   Language=JavaScript>alert('非法参数!/n/n请不要在参数中包含非法字符!');history.back(-1)</Script>"  
  Response.end  
  end   if  
  next  
  next  
  end   if  
   
  If   Request.QueryString<>""   Then  
  For   Each   SQL_Get   In   Request.QueryString  
  For   SQL_Data=0   To   Ubound(SQL_inj)  
  if   instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0   Then  
  Response.Write   "<Script   Language=JavaScript>alert('非法参数!/n/n请不要在参数中包含非法字符!');history.back(-1)</Script>"  
  Response.end  
  end   if  
  next  
  Next  
  End   If  
  %>  
   
  加在你的CONN类链接数据库代码里面.

 

gbsck
关注
ASP注入代码
龙狼刺的博客
04-27 694
ASP注入代码
ASP注入
yonghengzhimi的专栏
09-13 712
ASP注入漏洞方法 在做安全配置前,我们先了解一下入侵者的攻击手法。现在很流行注入攻击,所谓注入攻击,就是利用提交特殊地址将ASP中引用的正常SQL语句和入侵者所需要的SQL语句一并执行,使入侵者达到入侵的目的。现在更是有一些脚本注入工具发布,使菜鸟也可以轻松完成对ASP注入攻击。那么我们先来了解一下这些工具是怎样注入的。 首先,入侵者会对一个网站确定可不可以进行注入,假设一篇文章的地址为:http://www.scccn.com/news.asp?id=1一般会以提交两个地址来测试,如:http.
万能Asp注入代码
Jamie2012的专栏
07-20 872
放入conn.asp中(拒绝攻击 万能Asp注入代码) 放入conn.asp中(拒绝攻击 万能Asp注入代码) 第一种: squery=lcase(Request.ServerVariables("QUERY_STRING")) sURL=lcase(Request.ServerVariables("HTTP_HOST"))   SQL_injdata =":|;|>|
好用的aspSQL注入代码
yujiaping37的博客
08-17 2900
以下为引用的内容: dim sql_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" SQL_inj = split(SQL_Injdata,"|"
360 php 注入,phpSQL注入代码(360提供)
weixin_34763548的博客
03-11 412
phpsql注入与http跨站攻击的代码。类文件代码:复制代码 代码示例:/*** phpsql注入* by www.jbxue.com*/class sqlsafe {private $getfilter = "'|(and|or)\\b.+?(>|private $postfilter = "\\b(and|or)\\b.{1,6}?(=|>|private $cookie...
php全局注入,SQL全局注入代码
weixin_28741099的博客
04-09 169
【PHP】1.将waf文件夹复制到服务器任意位置,修改php.ini文件。增加如下代码(假设cesafe_waf.php文件在home目录)auto_prepend_file="/home/cesafe_waf.php"重启apache即可!【JSP】1.SQLFilter.java为过滤的源文件。可自行对SQL过滤的关键字进行修改。放在自己项目源码中进行编译。(路径不一致的时候请修改包名)2...
asp注入代码
菜刀舞的快一点,武林高手也是难以近身的。
07-09 213
&lt;%StrTemp=request.servervariables("server_name")&amp;request.servervariables("url")&amp;"?"&amp;Request.QueryStringStrTemp = LCase(StrTemp) If Instr(StrTemp,"select%20") or Instr(StrTemp,"inse
asp.net html注入,使用字符过滤的方法ASP.NET网站被注入代码示例
weixin_32909875的博客
07-07 205
在global里加如下函数代码:void Application_BeginRequest(Object sender, EventArgs e){StartProcessRequest();}private void StartProcessRequest(){try{string getkeys = "";string sqlErrorPage = "index.aspx";if (Syste...
ASP网页SQL注入代码(二)
yujiaping37的博客
08-17 658
以下为引用的内容: Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx  '---定义部份 头------  Fy_Cl = 1 '处理方式:1=提示信息,2=转向页面,3=先提示再转向  Fy_Zx = "index.Asp" '出错时转向的页面  '---定义部份 尾------  On Error Resume Next 
ASP通用注入代码
网络Online
11-04 539
---------------------------------注入操作------------------------------------------------------------ASP通用注入代码 您可以把该代码COPY到头文件中.也可以单独作为一个文件存在,每次调用使用 作者:y3gu - 2005-7-29
万能Asp注入代码 拒绝攻击
10-30
### 万能Asp注入代码详解 #### 一、背景介绍 在Web开发领域,SQL注入是一种常见的安全威胁,它允许攻击者通过输入恶意SQL语句来操纵数据库执行非授权的操作。对于采用ASP(Active Server Pages)进行开发的网站...
ASP源码—360通用ASP代码(sql注入).zip
10-14
综上所述,理解和应用360通用ASP代码对于任何ASP开发者来说都是至关重要的,它不仅可以SQL注入,还能帮助建立安全意识,提升整体的编程实践。在部署和维护ASP应用程序时,务必重视代码的安全性,确保用户...
asp SQL注入代码
01-20
把下面代码复制到每个文件头部就可以SQL注入了,写程序安全最重要 :) <% Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx ‘—定义部份 头—— Fy_Cl = 1 ‘处理方式:1=提示信息,2=转向页面,3=...
360通用asp代码(sql注入)
09-29
360通用ASP代码旨在解决这个问题,SQL注入和跨站攻击,提高网站的安全性。 SQL注入护主要涉及以下几点: 1. **输入验证**:对用户提交的数据进行严格的检查,例如限制特殊字符、长度检查和类型检查。360...
mysql学习教程,从入门到精通,SQL 约束(Constraints)(41)
qq_45746668的博客
10-12 1053
在数据库设计中,约束(Constraints)用于确保数据的准确性和完整性。它们通过限制可以插入到数据库表中的数据类型来止无效数据。SQL 中有几种常见的约束类型,包括主键约束(Primary Key)、外键约束(Foreign Key)、唯一约束(Unique)、非空约束(NOT NULL)和检查约束(CHECK)。
SQL分类中的DCL
weixin_64689713的博客
10-12 393
DCL(Data Control Language):数据控制语言,用来创建数据库用户、控制数据库的访问权限DCL主要包含两方面的操作,
msql事务隔离级别 线上问题
最新发布
meinanqihao的博客
10-16 344
在可重复读隔离级别下,事务在执行期间看到的数据是事务开始时的数据快照,即使其他事务对数据进行了修改,该事务也不会看到这些修改,直到它提交并重新开始新的事务。如果在实际应用中使用可重复读隔离级别,需要充分考虑其特性对业务逻辑和系统性能的影响,并根据具体情况进行适当的调整和优化。这种方式可以确保在同一个事务中多次读取相同的数据时,结果是一致的,从而实现了可重复读的特性。在事务隔离级别为可重复读(RR)时,数据库确实通常会记录当前数据的快照。
Mybatis Plus连接使用ClickHouse也如此简单
weixin_53132064的博客
10-12 513
列式数据库更适合于OLAP场景(对于大多数查询而言,处理速度至少提高了100倍),用Mybatis plus操作它将使开发效率再次提高
应用指南 | 在IvorySQL中使用pglogical扩展模块
IvorySQL的博客
10-15 377
pglogical 是 PostgreSQL 的逻辑复制插件,专注于PostgreSQL数据库间高效复制和同步数据。它支持选择性复制特定表或数据,而非整个数据库,从而提供灵活性和低延迟的实时更新。与物理复制相比,逻辑复制能够跨不同版本的 PostgreSQL,便于版本升级和数据迁移,同时支持多源复制,将多个源数据库的数据整合到同一目标数据库。这使得 pg_logical 特别适用于负载均衡、实时数据分析、灾难恢复和数据整合等多种场景。
注入代码ASP安全护策略
在网络安全领域,"注入代码"是一项关键的技术,特别是在处理ASP(Active Server Pages)编程时,它旨在SQL注入攻击。SQL注入是一种常见的Web应用程序漏洞,攻击者通过输入恶意的SQL代码来获取、修改或删除...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值