非法字符替换,防SQL注入(asp)

最新推荐文章于 2021-12-09 15:55:39 发布
最新推荐文章于 2021-12-09 15:55:39 发布
阅读量1.8k 收藏
点赞数
分类专栏: 数据库 asp 文章标签: sql asp function insert delete xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzf100/article/details/1778747
版权
'===============================
'函数名:CheckStr(byVal ChkStr)
'作用:非法字符替换,防SQL注入
'=============================== 
Function CheckStr(byVal ChkStr)
 Dim Str:Str=ChkStr
 Str=Trim(Str)
 If IsNull(Str) Then
  CheckStr = ""
  Exit Function
 End If
 Dim re
 Set re=new RegExp
 re.IgnoreCase =True
 re.Global=True
 re.Pattern="(/r/n){3,}"
 Str=re.Replace(Str,"$1$1$1")
 Set re=Nothing  'net localgroup administrators
 Str = Replace(Str,"net localgroup administrators","net localgroup administrators")
 Str = Replace(Str,"exec%20master.dbo.xp_cmdshell","exec%20master.dbo.xp_cmdshell")
 Str = Replace(Str,"/add","/add")
 Str = Replace(Str,"xp_cmdshell","xp_cmdshell")
 Str = Replace(Str,"net user","net user")
 Str = Replace(Str,"'","''")
 Str = Replace(Str, "select", "select")
 Str = Replace(Str, "join", "join")
 Str = Replace(Str, "union", "union")
 Str = Replace(Str, "where", "where")
 Str = Replace(Str, "insert", "insert")
 Str = Replace(Str, "delete", "delete")
 Str = Replace(Str, "update", "update")
 Str = Replace(Str, "like", "like")
 Str = Replace(Str, "drop", "drop")
 Str = Replace(Str, "create", "create")
 Str = Replace(Str, "modify", "modify")
 Str = Replace(Str, "rename", "rename")
 Str = Replace(Str, "alter", "alter")
 Str = Replace(Str, "cast", "cast")
 CheckStr=Str
End Function 
asp中一段SQL注入的通用脚本
10-30
asp中一段SQL注入的通用脚本
asp 过滤非法字符函数
10-30
过滤非法字符
ASP.NET网站SQL注入攻击
weixin_34090562的博客
05-05 195
目的: 对输入的字串长度,范围,格式和类型进行约束. 在开发 ASP.NET 程序时使用请求验证止注入攻击. 使用 ASP.NET 验证控件进行输入验证. 对不安全的输出编码. 使用命令参数集模式止注入攻击. 止错误的详细信息被返回到客户端.   概述 :   你应该在程序中验证所有的不信任输入.你应该假定所有的用户输入都是非法的.用户可以在应用程序中提供表单字段,查...
asp过滤非法字符
itzhiren的专栏
03-01 2527
asp过滤非法字符以下是代码片段:==============================================================检查提交数据合法性Function CheckInput() --------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,
SQL注入的方法和最优解
WEIwei1996_06的博客
10-10 562
SQL注入的方法和最优解 学习慕课网的WEB安全之SQL注入课程后和百度相关文章后的总结,主要为解决思路,相关操作自行到慕课网观看。 一、存在问题 “SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,就会造成一些出人意料的结果,最 终达到欺骗服务器执...
ASPSQL注入
weixin_34297704的博客
08-16 1441
'SQL注入'http://0.0.0.0/bzhs/login.asp?logType=edit';WAITFOR DELAY '0:0:5' --logType = Replace(Replace(Replace(Replace(logType,"-",""),"'",""),"&",""),";","")fcdm = Rep
替换sql查询非法字符
java开发指南博客 【转载】
07-31 305
/// /// 替换非法字符 (杨军 06.9.6-11:52am) /// /// 需要检查的字符串 /// string public static string ReplaceDangerCode (string Temp) { Temp = Temp.Replace("“”",""); Temp = Temp.Rep...
asp下过滤非法的SQL字符的函数代码
10-29
ASP中,为了保证应用程序的安全性,对于用户输入的字符串进行过滤以SQL注入攻击是一项重要的安全措施。SQL注入是一种常见的网络攻击手段,攻击者通过在输入字段中嵌入恶意的SQL代码,试图控制数据库服务器。...
ASP.net中如何预SQL注入式攻击.pdf
09-19
例如,文档中提供了一个名为ConvertSql的函数,该函数使用C#编写,能够对输入字符串中的特殊字符进行替换,以范潜在的SQL注入攻击。 尽管用户输入过滤是一种有效的范手段,但最佳的护方法是使用参数化查询。...
ASPSQL注入代码
12-21
### ASPSQL注入代码解析 #### 一、概述 随着互联网技术的发展,Web应用程序的安全问题日益突出。其中,SQL注入攻击是一种常见的安全威胁,它利用Web应用中的漏洞将恶意SQL命令插入到查询语句中执行,从而导致...
SQL注入攻击及其解决方案--替换特殊字符.rar
09-02
SQL注入攻击及其解决方案--替换特殊字符.rar
asp终极SQL注入漏洞
10-28
其实SQL注入漏洞并不可怕,知道原理 + 耐心仔细,就可以彻底范!
asp.net的SQL注入过滤函数大集合
10-22
常用的asp.net的SQL注入过滤函数大集合,实用性很高! 执行效率不错!
filter sql注入支持替换不合格字符
09-29
网上很多不支持替换,自己改了个 可以替换不合格的字符。filter 别忘了在WBM.XML加上
replace实现正则过滤替换非法字符
aiduomei8353的博客
01-07 427
html+js结构如下: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><h...
SQL注入的五种方法
我是一只蘑菇17的博客
12-09 2万+
一、SQL注入简介 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。    SQL注入是比...
非法字符串处理.sql
weixin_30247781的博客
05-19 328
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[f_replace]') and xtype in (N'FN', N'IF', N'TF'))drop function [dbo].[f_replace]GO /*--非法字符替换函数 去掉字符串中,小于32的字符保留 TAB char(9)...
sql注入,登陆中用户名密码的过滤
vanillaasp的专栏
09-23 528
[code="java"] //过滤用户名,密码 //start filter-------------------- if(instance.getUsername()!=null && instance.getPassword()!=null){ System.out.println(instance.getUsername()); System.o...
Java SQL注入御Filter实现与配置详解
具体来说,过滤器会检查每个请求参数,查找任何可能的SQL注入模式,比如SQL关键字、单引号(')、双引号(")等,然后根据预定义的安全策略进行适当的转义或替换,以确保用户输入不会对数据库造成危害。如果检测到不安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值