foosuncms防sql注入代码(目前用最严的过滤方式)

最新推荐文章于 2023-04-09 17:27:42 发布
最新推荐文章于 2023-04-09 17:27:42 发布
阅读量378 收藏
点赞数
分类专栏: 数据库开发 文章标签: sql function insert delete xp 360

从foosuncms配置文件中提取出来的,希望可以给大家帮助!  

Function NoSqlHack(FS_inputStr)
Dim f_NoSqlHack_AllStr,f_NoSqlHack_Str,f_NoSqlHack_i,Str_InputStr
Str_InputStr=FS_inputStr
'目前用最严的过滤方式
f_NoSqlHack_AllStr="dbcc|alter|drop|* |and|exec|or|insert|select|delete|update|count|master|truncate|declare|char|mid(|chr|set |where|xp_cmdshell|tab"
f_NoSqlHack_Str = Split(f_NoSqlHack_AllStr,"|")

For f_NoSqlHack_i=LBound(f_NoSqlHack_Str) To Ubound(f_NoSqlHack_Str)
   If Instr(LCase(Str_InputStr),f_NoSqlHack_Str(f_NoSqlHack_i))<>0 Then
    If f_NoSqlHack_Str(f_NoSqlHack_i)="'" Then f_NoSqlHack_Str(f_NoSqlHack_i)=" /' "
    Response.Write "<html><title>警告</title><body bgcolor=""EEEEEE"" leftmargin=""60"" topmargin=""30""><font style=""font-size:16px;font-weight:bolder;color:blue;""><li>您提交的数据有恶意字符</li></font><font style=""font-size:14px;font-weight:bolder;color:red;""><br><li>您的数据已经被记录!</li><br><li>您的IP:"&Request.ServerVariables("Remote_Addr")&"</li><br><li>操作日期:"&Now&"</li></font></body></html><!--Powered by Foosun Inc.,AddTime:"&now&"-->"
    Response.End
   End if
Next
NoSqlHack = Replace(Replace(Str_InputStr,"'","''"),"%27","''")
    End Function

作者:小牛

http://www.77xue.com/a/asp/w/asp_5/20081111/3601.html

 

jsp_xml
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript过滤SQL注入字符
08-05
NULL 博文链接:https://lxmhope.iteye.com/blog/2061806
FoosunCMS v2.X SQL存储过程版
10-12
FoosunCMS简介:系统包括了信息采集、整理、分类、审核、发布和管理的全过程,具备完善的信息管理和发布管理功能,是企事业单位网站、内部网站和各类ICP网站内容管理和维护的理想
两个SQL注入过滤代码
巅峰测试
08-03 995
 ASP通用注入代码 您可以把该代码COPY到头文件中.也可以单独作为一个文件存在,每次调用使用 作者:y3gu - 2005-7-29 http://www.dosu.cn
SQL注入过滤代码
06-14 1125
%ASP通用注入代码 您可以把该代码COPY到头文件中.也可以单独作为一个文件存在,每次调用使用 作者:y3gu - 2005-7-29 http://www.dosu.cn 
sql 注入
springsunss的博客
07-10 672
sql 注入问题:先使用PHP自带的函数bin2hex函数将输入待查询字符串处理成16进制字符串,然后再SQL执行过程中使用数据库本身的unhex函数将该16进制字符串反转为原先的正常字符串。
FoosunCMS v1.X SQL存储过程版
10-12
FoosunCMS简介:系统包括了信息采集、整理、分类、审核、发布和管理的全过程,具备完善的信息管理和发布管理功能,是企事业单位网站、内部网站和各类ICP网站内容管理和维护的理想
FoosunCMS v3.X SQL存储过程版
10-12
FoosunCMS简介:系统包括了信息采集、整理、分类、审核、发布和管理的全过程,具备完善的信息管理和发布管理功能,是企事业单位网站、内部网站和各类ICP网站内容管理和维护的理想
风讯FoosunCMS v4.0 SQL修改版
06-03
本程序改自FoosunCMS普及版! 数据库已经改为mssql! 程序中还有不少需要改动的地方!望请高手继续完善! 数据库在:foosun_data/anhui163可以还原数据库 修改mssql数据库连接在:FS_InterFace/MF_Function.asp文件中...
FoosunCMS源代码
05-12
考虑到论坛系统中用户的隐私和数据安全,FoosunCMS应有相应的安全措施,如数据加密、SQL注入、XSS攻击等。同时,用户权限管理也是重要的一环,不同角色(管理员、版主、普通用户)有不同的操作权限。 六、可...
常用的sql注入代码
05-16
常用的sql注入代码常用的sql注入代码常用的sql注入代码常用的sql注入代码
asp下的风讯用的SQL通用注入模块提供了
10-30
asp下的风讯用的SQL通用注入模块提供了
YXcms-含有SQL注入漏洞的源码包 (3).zip
12-31
YXcms-含有SQL注入漏洞的源码包,亲测真实有效可用,如有侵权,请联系CSDN管理员删除
SQL过滤注入
Truong的专栏
10-12 907
public static String filParam(String param) {   if (param== null) {    param= "";   }else {    param= param.replaceAll("", ">");    param= param.replaceAll("\\(", "(").replaceAll("\\)", "&
最简单的最高效的过滤SQL脚本注入
fisea的专栏
06-01 2240
<br />.errInfo<br />{<br />    border:solid 1px #d00;<br />    background:#F7F0F7;<br />}<br /> <br />1.URL地址注入:<br />//过滤URL非法SQL字符<br />var sUrl=location.search.toLowerCase();<br />var sQuery=sUrl.substring(sUrl.indexOf("=")+1);<br />re=/select|update|d
通用的SQL注入代码
思索的蜗牛的专栏
04-19 626
新建sqllin.asp网页文件,编写以下代码检查POST和GET方式提交的所有数据,如果发现有过滤字符,则显示弹出对话框,并中断程序的运行Dim   SQL_Post,SQL_Get,strFilter,aFilter,istrFilter=" |;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|trunc
<转载>突破 Sql 注入过滤程序继续注入的一点方法
玄冰幽阁
02-24 722
现在网上流传很多注入代码。这些真的有用吗?这是在网上找的一个注入代码 例如: ''''--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr ''''自定义需要过滤的字串,用 "|" 分隔 Fy_In = "''''|;|and|exec|insert|select|dele
SQL注入代码实现
最新发布
lujunxuanlujunxuan的博客
04-09 486
SQL注入代码实现
风讯(FoosunCMS) SetNextOptions.asp注入漏洞利用
收集盒 Book box
07-06 723
风讯foosun的注册文件存在漏洞。可以暴管理员帐号和密码。漏洞文件:http://www.dj4now.com/user/SetNextOptions.asp 利用简单的方法:暴管理员帐号:复制代码http://www.dj4now.com/user/Set
过滤器实现全局SQL注入
ACGkaka的博客
10-28 4468
目录SqlInjectFilter.javaMyRequestWrapper.java 场景: 公司渗透测试,发现了输入框有SQL注入风险,于是进行修改。 解决方案: 增加全局过滤器,对请求参数中存在SQL过滤器的参数进行提示,主要增加了两个类: SqlInjectFilter,过滤器; MyRequestWrapper,用于过滤器中获取POST请求参数。 SqlInjectFilter.java import com.alibaba.fastjson.JSONObject; import com.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值