SQL防注入公用代码

最新推荐文章于 2016-11-20 13:48:26 发布
最新推荐文章于 2016-11-20 13:48:26 发布
阅读量157 收藏
点赞数
分类专栏: ASP功能实现 文章标签: sql javascript each insert delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanxcloveyou/article/details/1669083
版权

<%
dim SQL_injdata,SQL_inj
SQL_injdata="'|and|or|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj=split(SQL_injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Lcase(Request.QueryString(SQL_Get)),Sql_Inj(SQL_Data))>0 Then
Response.Write "<Script Language='JavaScript'>history.back(-1);</Script>"
Response.end
end if
Next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Lcase(Request.Form(Sql_Post)),Sql_Inj(SQL_Data))>0 Then
Response.Write "<Script Language='JavaScript'>history.back(-1);</Script>"
Response.end
end if
Next
Next
End if
IF isNumeric(Request.QueryString("ID"))=False Then
Response.Write "<Script Language='JavaScript'>history.back(-1);</Script>"
End if
%>

hanxcloveyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql通用注入源码
07-07
sql通用注入,下载后做简单修改就可以使用。
360通用asp代码(sql注入)
09-29
这个是360出的sql注入的源码,可以注入漏洞,跨站攻击漏洞,如果您的网站被360扫描,不管怎么修改都报毒请用这个代码试试看。这是360提供的一个asp公用代码,效果不错哦。
SQL通用注入程序
07-31 130
SQL通用注入程序 v3.1 最终纪念版 http://js.down.chinaz.com/Z2006O999/ÆäËüÀà±ð/FySqlX3.1.rar 用这个吧``里面有使用说明``很简单的`` neeao.txt文件里有说明,使用方法很简单,, 只要在需要注入的页面头部用 <!--#Include File="Neeao_SqlIn.Asp"-...
.net sql注入代码
weixin_34122604的博客
07-01 90
网站不小心中招了,在网上整理了一个简单的注入方法,和大家分享 web.config文件调用 <httpHandlers> <add verb="*" path="*.aspx" validate="false" type="SqlIn.SqlInPost"/> </httpHandlers></syste...
sql注入代码
weixin_30539835的博客
08-27 72
function defend_sql($string, $force = 1) { $preg = "select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile"; if(!get_magic_quotes_gpc() || $force) { ...
sql通用注入代码
rztyfx的专栏
11-20 1610
dim SQL_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare
phpsql注入代码实例
12-18
放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤 复制代码 代码如下:Function inject_check($sql_str) { return eregi(‘select|insert|and|or|...
php注入代码
10-12
就可以做到页面注入、跨站 如果想整站注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('waf.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND...
SQL通用注入系统3.1β版
05-14
Neeao_SqlIn.Asp SQl注入主文件,需要注意以下几点: Neeao_sql_admin.asp 后台管理文件 关于以前版本的升级,直接覆盖文件和数据库即可使用! 注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码! ...
360_safe3通用XSS/SQL注入代码(ASP/PHP/C#ASP.NET)
09-06
360_safe3通用XSS/SQL注入代码(ASP/PHP/C#ASP.NET),下载后,每个开发语言都对应着使用办法,一般是在全站文档中INCLUDE使用。已核实,代码可用且有效,更新到最新版。
常用的sql注入代码
05-16
常用的sql注入代码常用的sql注入代码常用的sql注入代码常用的sql注入代码
最新ASP通用SQL注入代码
10-13
这是经过整理和测试的,最新ASP通用SQL注入代码。 很简洁也很好用.和大家分享.
SQL注入以及注入代码
05-15
SQL注入以及注入代码
SQL通用注入程序 v3.1 最终纪念版
10-26
与v3.1beta版相比有以下的更新: 对于v3.1beta版中由于加入的对于js程序过滤的功能而引起的安全问题做了修正 对于v3.1beta版可能引起的跨站攻击做了修正 将v3.1beta版中的安全表单升级为安全页面
简单实用的SQL通用注入代码
DataBase
07-19 2202
功能简单说明:1.自动获取页面所有参数,无需手工定义参数名.2.提供三种错误处理方式供选择.   (1).提示信息.  (2).转向页面.  (3).提示信息,再转向页面.3.自定义转向页面.使用方法很简单,只需要在ASP页面头部插入代码 包含 Fy_SqlX.Asp 就可以了~~简单实用将以下代码拷贝,别存为Fy_SqlX.AspDim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_C
通用ASP Sql注入代码
weixin_30391339的博客
01-17 109
通用ASP Sql注入代码 如果已经是大量直接使用Request方法来获取参数,要另写个过滤函数来代替Request方法,改动面积就大了而且怕遗漏,那么就在需要检查的页面include该方法进来执行了。 建议把调用该方法检查的位置放在数据库打开函数里面。因为注入是在数据库上发生的 如:Sub DbOpen() ...
通用SQL注入代码
思索的蜗牛的专栏
04-19 619
新建sqllin.asp网页文件,编写以下代码检查POST和GET方式提交的所有数据,如果发现有过滤字符,则显示弹出对话框,并中断程序的运行Dim   SQL_Post,SQL_Get,strFilter,aFilter,istrFilter=" |;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|trunc
通用SQL注入攻击代码,无错!
思科网络
04-07 1234
定义过滤内容dim   sql_injdata   SQL_injdata   = "|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"SQL_inj   =   split(SQL_Injdata,"|")检查get方式If   Request.QueryStringFo
360 phpsql注入代码
最新发布
02-05
PHP是一种常用的服务器端脚本语言,用于开发Web应用程序。为了SQL注入攻击,我们可以采取以下措施来保护我们的PHP代码。 1. 使用预处理语句:使用预处理语句可以SQL注入攻击。可以使用PDO(PHP Data Objects)或者MySQLi(MySQL Improved)扩展来执行预处理语句。通过预处理语句,我们可以将SQL查询中的变量参数化,这样就可以止恶意用户通过注入SQL语句来破坏数据库。 2. 输入验证和过滤:对于任何从用户输入中获得的数据,都应该进行验证和过滤。可以使用PHP内置的过滤器函数进行输入验证,例如filter_var()函数。可以使用过滤器检查用户输入是否符合预期的格式,比如邮箱地址、URL等。 3. 使用转义函数:在向数据库中插入用户输入的数据之前,应该使用转义函数对输入数据进行转义处理。可以使用PHP的mysqli_real_escape_string()函数或者PDO的quote()方法来转义用户输入的数据。 4. 使用prepared statements:通过使用prepared statements(预编译语句),我们可以将查询和参数分开处理,从而注入攻击。可以使用PDO或者MySQLi扩展中的预处理语句来实现。 5. 限制数据库用户权限:为数据库用户分配最小必要的权限,避免给用户过多的权限,从而减少数据库被攻击可能性。 总结来说,为了SQL注入攻击,在开发PHP代码时应该始终保持警惕,并使用以上措施来保护数据库的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值