asp防注入代码 过滤 get post cookies

最新推荐文章于 2023-04-30 14:42:20 发布
最新推荐文章于 2023-04-30 14:42:20 发布
阅读量1.1k 收藏
点赞数
分类专栏: web开发 文章标签: cookies asp file each url insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jsglzj/article/details/3969648
版权

  Dim Fy_Post,Fy_Get,Fy_cook,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,aa ,bb
On Error Resume Next
Fy_In = "'|exec|insert|select|delete|update|count|chr|truncate|char|declare|script|iframe|char|set|(*)"
aa="heike.txt" '------------------------------------------如入侵记录保存文件

Fy_Inf = split(Fy_In,"|")
'1--------POST部份------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form

For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
flyaway1=now()&"        "&Request.ServerVariables("REMOTE_ADDR")&","&Request.ServerVariables("URL")&"+'post'+'"& Fy_Inf(Fy_Xh) &"'+"&Fy_post&"+"&replace(Request.Form(Fy_post),"'","(*)")&""
bb=Fy_Inf(Fy_Xh)
set fs=server.CreateObject("Scripting.FileSystemObject")
set file=fs.OpenTextFile(server.MapPath(aa),8,True)
file.writeline flyaway1
file.close
set file=nothing
set fs=nothing
call aaa()
End If
Next
Next
End If
'2--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
flyaway2=now()&"        "&Request.ServerVariables("REMOTE_ADDR")&","&Request.ServerVariables("URL")&"+'get'+'"& Fy_Inf(Fy_Xh) &"'+"&Fy_get&"+"&replace(Request.QueryString(Fy_get),"'","(*)")&""
bb=Fy_Inf(Fy_Xh)
set fs=server.CreateObject("Scripting.FileSystemObject")
set file=fs.OpenTextFile(server.MapPath(aa),8,True)
file.writeline flyaway2
file.close
set file=nothing
set fs=nothing
call aaa()
End If
Next
Next
End If
'3--------cookies部份-------------------
If Request.Cookies<>"" Then
For Each Fy_cook In Request.Cookies
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Cookies(Fy_cook)),Fy_Inf(Fy_Xh))<>0 Then
flyaway3=now()&"        "&Request.ServerVariables("REMOTE_ADDR")&","&Request.ServerVariables("URL")&"+'cookies'+'"& Fy_Inf(Fy_Xh) &"'+"&Fy_cook&"+"&replace(Request.Cookies(Fy_cook),"'","(*)")&""
bb=Fy_Inf(Fy_Xh)
set fs=server.CreateObject("Scripting.FileSystemObject")
set file=fs.OpenTextFile(server.MapPath(aa),8,True)
file.writeline flyaway3
file.close
set file=nothing
set fs=nothing
call aaa()
End If
Next
Next
End If
Sub aaa()
Response.Write "您提交参数中包含非法字符--"+replace(bb,"(*)","'")+"  尝试注入,我们已经记录您的提交记录以及ip,数据被保存并提交到网络110系统! "
Response.Write "<br><hr>"
Response.End
end Sub

jsgang9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ASP版实现cookies注入加速工具
01-20
来源:职业欠钱&zj1244共用的public Blog 代码如下:<% Str=”xxxid=”&escape(request(“FK”)) Url=”http://xxx.chinaxxx.com/injection.asp” response.write PostData(Url,Str) Function PostData...
ASP技术--RegExp对象正则表达式功能用法
ctangqh的专栏
04-16 1324
RegExp对象提供简单的正则表达式支持功能。   RegExp对象的用法: Function RegExpTest(patrn, strng) Dim regEx, Match, Matches 建立变量。 Set regEx = New RegExp 建立正则表达式。 regEx.Pattern = patrn 设置模式。 regEx.IgnoreCase = True 设置是
asp过滤html特殊字符,asp中常用的字符串安全处理函数集合(过滤特殊字符等)
weixin_30253771的博客
06-07 441
代码如下:'====================================='转换内容,止意外'=====================================Function Content_Encode(ByVal t0)IF IsNull(t0) Or Len(t0)=0 ThenContent_Encode=""ElseContent_Encode=Replace(t...
XSS绕过和御总结
m0_72324809的博客
04-30 646
<a xlink:href= javascript:alert(1)>1</a>
ASPXSS代码
坤三岁的博客
06-08 260
原作是在GitHub上,基于Node.js所写。但是。。ASP的JS引擎跟V8又有些不同。。于是,嗯。。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
asp中如何cookie注入
yzhjisji的专栏
08-18 1549
该文件可以包含在任何需要调用数据库的ASP文件头部,直接过虑掉非法注入 调用方法为: Dim Fy_Post,Fy_Get,Fy_cook,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,aa,numOn Error Resume Nextnum = 100 新定义参数 指定字符长度Fy_In = "|exec|insert|select|delete|update|d
ASP.NET过滤类SqlFilter,止SQL注入 原创
10-22
本文分享一个SQL注入过滤类SqlFilter,可以止通过POST、GET和Cookies注入
ASP利用XMLHTTP实现表单提交以及cookies的发送的代码
01-20
确实,如果在原网站如果存在表单提交cookies的验证,对于ASP来说,不使用基于SOCKET的组件就难以完成,其实,XMLHTTP的另外两个方法被我们忽略了,而这正是问题的关键。 下面首先来说说这个方法 1。.send() 由于...
asp.net 以及vb ---- sql注入方法
06-25
强烈建议在数据库处调用,检测前台get或post以及cookies的请求,建议使用时放入Global.asax中的Application_Beginrequest方法中使用。 同是初学者,还望相互交流、帮助。
ASP小偷程序如何利用XMLHTTP实现表单的提交
12-12
[原创]ASP小偷程序如何利用XMLHTTP实现表单的提交以及cookies或session的发送 利用XMLHTTP....send() 由于流行的小偷是使用的GET而不是POST来传送数据,所以很多人忽略了这个方法,而使用SEND发送数据也很简单,就是SEN
asp get和post数据接收过滤
10-30
asp get和post数据接收过滤函数,一些为了安全
检查网址URL中字符串类型及个数(ASP注入)
06-13
用于ASP非法注入 '一个用于检查网址URL中字符串类型及个数的函数,Write By Msdiy. '调用效果 response.Write CheckQstring("id,int,0||title,string,10",true,true,true) '具体用法如下 '参数1: Qstrings 例如 "newsid,int,0||newstitle,string,10" '参数1: Qstrings 通过 "||" 和 "," 两次拆分,分别获取每一个查询参数 名称,类型(int,string两种),最大长度(0为不限制); '参数2: Qcount 检查参数个数就否一致,boolean型; '参数3: inSql SQL注入检查,boolean型; '参数4: allSame URL中必段包含查询参数名称一致性检查,boolean型。
输入值/表单提交参数过滤有效止sql注入方法
10-26
输入值/表单提交参数过滤可以有效止sql注入或非法攻击,下面为大家介绍些不错的方法,感兴趣的不要错过
asp cookie注入读取通用代码
12-24
cookie注入读取通用代码。主要解决问题是一次登录后在其他重定向网页的子网页中可以直接返回到上一级网页,不再出现重新登录的问题。
三位一体万能注入asp代码QueryStringFormCookie
02-01
三位一体万能注入asp代码,QueryString Form Cookie
ASPXSS注入函数技巧
技术资料收集站
07-11 2384
'************************************* 'XSS注入函数 更新于2009-04-21 by evio '与checkstr()相比, checkxss更加安全 '************************************* Function Checkxss(byVal ChkStr)     Dim Str     Str = C
2023年sql注入全面过滤 aspsql注入代码大全
最新发布
10-24
在编写 ASP 代码时,我们需要采取一系列措施来止 SQL 注入攻击。 首先,我们需要对输入数据进行验证和过滤。在接收用户输入之前,可以使用内置的 ASP 函数如`Trim()`,`Replace()`等来去除输入数据中的空格和特殊...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jsgang9

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值