ASP防止注入代码:

最新推荐文章于 2017-02-06 16:52:50 发布
最新推荐文章于 2017-02-06 16:52:50 发布
阅读量558 收藏
点赞数
文章标签: asp server javascript insert delete table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gz775/article/details/6329834
版权

<% 
  On  Error  Resume  Next 
  Dim  strTemp 
 
  If  LCase(Request.ServerVariables("HTTPS"))  =  "offThen 
    strTemp  =  "http://
  Else 
    strTemp  =  "https://
  End  If 
 
  strTemp  =  strTemp  &  Request.ServerVariables("SERVER_NAME") 
  If  Request.ServerVariables("SERVER_PORT")  <>  80  Then  strTemp  =  strTemp  &  ":"  &  Request.ServerVariables("SERVER_PORT") 
   
  strTemp  =  strTemp  &  Request.ServerVariables("URL") 
   
  If  Trim(Request.QueryString)  <>  ""  Then  strTemp  =  strTemp  &  "?"  &  Trim(Request.QueryString) 
 
  strTemp  =  LCase(strTemp) 
   
  If  Instr(strTemp,"select%20")  or  Instr(strTemp,"insert%20")  or  Instr(strTemp,"delete%20from")  or  Instr(strTemp,"count(")  or  Instr(strTemp,"drop%20table")  or  Instr(strTemp,"update%20")  or  Instr(strTemp,"truncate%20")  or  Instr(strTemp,"asc(")  or  Instr(strTemp,"mid(")  or  Instr(strTemp,"char(")  or  Instr(strTemp,"xp_cmdshell")  or  Instr(strTemp,"exec%20master")  or  Instr(strTemp,"net%20localgroup%20administrators")  or  Instr(strTemp,":")  or  Instr(strTemp,"net%20user")  or  Instr(strTemp,"'")  or  Instr(strTemp,"%20or%20")  then 
    Response.Write  " <script  language='javascript'>" 
    Response.Write  "alert('非法地址!!');" 
    Response.Write  "location.href='error.asp';" 
    Response.Write  " <script>" 
    Response.end()
  End  If 
%> 

gz775
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP注入
yonghengzhimi的专栏
09-13 687
ASP注入漏洞方法 在做安全配置前,我们先了解一下入侵者的攻击手法。现在很流行注入攻击,所谓注入攻击,就是利用提交特殊地址将ASP中引用的正常SQL语句和入侵者所需要的SQL语句一并执行,使入侵者达到入侵的目的。现在更是有一些脚本注入工具发布,使菜鸟也可以轻松完成对ASP注入攻击。那么我们先来了解一下这些工具是怎样注入的。 首先,入侵者会对一个网站确定可不可以进行注入,假设一篇文章的地址为:http://www.scccn.com/news.asp?id=1一般会以提交两个地址来测试,如:http.
asp 防止SQL注入代码
01-20
把下面代码复制到每个文件头部就可以防止SQL注入了,写程序安全最重要 :) <% Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx ‘—定义部份 头—— Fy_Cl = 1    ‘处理方式:1=提示信息,2=转向页面,3=先提示再转向 Fy_Zx = “Error.Asp”  ‘出错时转向的页面 ‘—定义部份 尾—— On Error Resume Next Fy_Url=Request.ServerVariables(“QUERY_STRING”) Fy_a=split(Fy_Url,”&”) redim Fy_Cs(ubound(Fy_a))
asp注入代码
菜刀舞的快一点,武林高手也是难以近身的。
07-09 199
&lt;%StrTemp=request.servervariables("server_name")&amp;request.servervariables("url")&amp;"?"&amp;Request.QueryStringStrTemp = LCase(StrTemp) If Instr(StrTemp,"select%20") or Instr(StrTemp,"inse
ASP注入攻与2
zhoumu
09-10 83
&lt;SPAN style="FONT-SIZE: 9pt; COLOR: #000003; LINE-HEIGHT: 120%; FONT-FAM...
asp 通用防止注入
lorinzhang
02-20 818
<% '--------版权说明------------------ 'SQL通用注入程序 完美版 '--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,alerts '自定义需要过滤的字串,用 "|" 分隔 Fy_In = "'|;|and|exec|insert|selec
asp.net 防止SQL注入攻击
10-29
asp.net网站防止SQL注入攻击,通常的办法是每个文件都修改加入过滤代码,这样很麻烦,下面介绍一种办法,可以从整个网站防止注入
ASP防止SQL注入代码
10-23
ASP防止SQL注入代码 只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。
ASP.NET防止SQL注入的方法示例
01-20
本文将详细讲解如何使用实例方法防止ASP.NET中的SQL注入。 首先,了解SQL注入的基本概念。SQL注入是当应用程序直接将用户提供的输入拼接到SQL查询中时发生的一种攻击。攻击者可以通过在表单字段、URL参数等处插入...
万能Asp注入代码 拒绝攻击
01-20
本文中提到的"万能Asp注入代码"就是一个简单的护手段。 代码的核心在于检查`Request`对象中的`Form`和`QueryString`属性,这两个属性分别用于获取HTTP POST和GET请求的数据。首先,定义了一个字符串`Fy_In`,它...
简单的asp注入代码
weixin_30924087的博客
12-19 111
<% Dim XH_Post,XH_Get,XH_Cookie,XH_In,XH_Inf,XH_Xh XH_In = "'|;|*|and|union|declare|exec|insert|select|update|delete%20from|drop%20table|create%20table" XH_Inf = split(XH_In,"|") '--------POST部...
asp注入代码(经典)
02-16
注入asp代码源码。下载直接可以使用。可作防止sql注入使用。
asp注入漏洞测试环境
02-28
学习环境。主要是从通过注入拿到网站后台的用户名和密码
aspsql注入
滴水石穿
02-06 1211
以下为引用的内容: Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx '声明变量和数组 '---定义部份 头------  Fy_Cl = 1 '处理方式:1=提示信息,2=转向页面,3=先提示再转向  Fy_Zx = "index.Asp" '出错时转向的页面  '---定义部份 尾------  On Error Resume N
改进的SQL注入(加强抑错)
03-25 1438
ASP注入之解决方案特殊页面处理因为有些页通过流式传递(比如含有文件上传的表单)如果单一使用穷举Form对象的操作就会出错所以要把这些页面过滤出来,同时在页面中使用sql("检测的字串")才行垃圾猪zero@new57.comhttp://blog.csdn.net/cfaq源码下载http://www.new57.com/softback/sql.rar  将本页用inclu
asp 防止SQL注入代码运行
fengxinzi_jing的专栏
12-21 493
IIS传递给asp.dll的get 请求是是以字符串的形式,当传递给Request.QueryString数据后,asp解析器会分析Request.QueryString的信息,然后根据"&",分出各个数组内的数据所以get的拦截如下: 首先我们定义请求中不能包含如下字符: '|and|exec|insert|select|delete|update|count|*|%|chr|mid|mas
asp 里sql防止注入的方法
weixin_33813128的博客
10-18 110
先写个conn_security.asp页面,代码如下: &lt;% dim sql_injdata SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" SQL_inj = split(SQL_Injdata,"|") I...
SQL注入系列之ASP+ACCESS手动注入(一)----数字型
热门推荐
fendo
12-30 2万+
一、access数据库 1.简介 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一
防止ASP注入:Web编程安全与SQL护策略
首先,对所有用户端输入的数据进行严格过滤是防止Asp注入的基础。无论是GET、POST、Cookie还是SERVER提交的数据,都应该进行严格的检查。对于数字型参数,可以使用`isNumeric`函数来判断是否为合法数字,如果返回...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值