通用防注入 ASP版

最新推荐文章于 2020-09-13 13:05:57 发布
最新推荐文章于 2020-09-13 13:05:57 发布
阅读量512 收藏
点赞数
文章标签: asp url insert delete string query

<%
Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx
'---定义部份  头------
Fy_Cl = 3    '处理方式:1=提示信息,2=转向页面,3=先提示再转向
Fy_Zx = "index.Asp"  '出错时转向的页面
'---定义部份  尾------

'----------版权说明----------------
'miko SQL通用防注入  ASP版
'本程序由 miko 独立开发
'--------miko 版权所有-----------
On Error Resume Next
Fy_Url=Request.ServerVariables("QUERY_STRING")
Fy_a=split(Fy_Url,"&")
redim Fy_Cs(ubound(Fy_a))
On Error Resume Next
for Fy_x=0 to ubound(Fy_a)
Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x),"=")-1)
Next
For Fy_x=0 to ubound(Fy_Cs)
If Fy_Cs(Fy_x)<>"" Then
If Instr(LCase(Request(Fy_Cs(Fy_x))),"'")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"and")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"select")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"update")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"chr")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"delete%20from")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),";")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"insert")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"mid")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"master.")<>0 Then
select Case Fy_Cl
 Case "1"
Response.Write "<Script Language=JavaScript>alert('出现错误!参数 "&Fy_Cs(Fy_x)&" 的值中包含非法字符串!/n/n  漏洞修复-miko QQ:9918097');window.close();</Script>"
 Case "2"
Response.Write "<Script Language=JavaScript>location.href='"&Fy_Zx&"'</Script>"
 Case "3"
Response.Write "<Script Language=JavaScript>alert('出现错误!参数 "&Fy_Cs(Fy_x)&"的值中包含非法字符串!/n/n  漏洞修复-miko QQ:9918097');location.href='"&Fy_Zx&"';</Script>"
End select
Response.End
End If
End If
Next
%> 

kzh4435
关注
最新ASP通用SQL注入代码
10-13
这是经过整理和测试的,最新ASP通用SQL注入代码。 很简洁也很好用.和大家分享.
asp 通用注入
lorinzhang
02-20 831
<% '--------权说明------------------ 'SQL通用注入程序 完美 '--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,alerts '自定义需要过滤的字串,用 "|" 分隔 Fy_In = "'|;|and|exec|insert|selec
编写通用asp注入程序
weixin_34407348的博客
04-14 154
2019独角兽企业重金招聘Python工程师标准>>> ...
拒绝攻击 万能Asp注入代码
南三方---网站设计开发录
01-23 574
这几天着实为sql注入漏洞伤了神,网上的代码好多不是很深奥就是麻烦。终于找到了万能注代码,分享了,呵呵 。操作简单上手,只要来个包含或放入conn.asp中,搞定。末了,估计还有一些危险字符没有放全,帮我补全一下,谢谢了!’’’’--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbst
ASP通用注入代码
网络Online
11-04 513
---------------------------------注入操作------------------------------------------------------------ASP通用注入代码 您可以把该代码COPY到头文件中.也可以单独作为一个文件存在,每次调用使用 作者:y3gu - 2005-7-29
ASP源码—360通用ASP护代码(sql注入).zip
10-14
综上所述,理解和应用360通用ASP护代码对于任何ASP开发者来说都是至关重要的,它不仅可以止SQL注入,还能帮助建立安全意识,提升整体的编程实践。在部署和维护ASP应用程序时,务必重视代码的安全性,确保用户...
SQL通用注入系统3.0(asp)
03-26
SQL通用注入系统3.0(asp)    2.0增强 增加了自动封注入者Ip功能,使注入者不能再访问本站!  3.0 在2.0增强的基础上,加入了后台管理功能:  可以查看入侵者提交数据记录功能,解除对注入者ip封锁,...
ASP源码—sql 通用注入3.2 最新更新.zip
最新发布
10-16
总之,ASP源码—sql 通用注入3.2 最新更新是一个针对ASP环境的高级安全工具,它保护Web应用免受SQL注入的威胁,确保数据安全。对于任何使用ASP技术构建网站的开发者来说,这是一个非常重要的安全组件,值得在...
基于ASP的sql 通用注入3.2 最新更新.zip
07-11
"基于ASP的SQL通用注入3.2最新更新.zip"这个压缩包文件很显然是为了帮助ASP开发者范此类攻击而提供的解决方案。 SQL注入御主要涉及以下几个关键知识点: 1. **参数化查询**:参数化查询是止SQL注入的最...
FY_TCP_V1.2.zip
02-25
很实用的网络助手工具,支持socket通信、串口通信,配置电路板信息,模拟电路板发数据给服务器,数据带有时间戳、换行、自己开发的小工具,很实用
SQL注入实战————3、绕过通用注入系统继续注入
Fly_鹏程万里
05-07 4137
靶机地址:http://219.153.49.228:43960/news.asp?id=1很明显这里使用了注入系统,那么我们就来简单的做一个小测试既然做了记录,那么就来看看它的记录文件于是想着构造一个ASP一句话写进入结果失败,那么就对对一句话木马进行一个简易的加密吧:成功执行,之后使用菜刀进行连接!之后根据提示Key在目录下可以查看目录来看看,最后在C盘根目录中查询到:key为:mozhef...
动易网站管理系统vote.asp页面存在SQL注入漏洞
11-03 3835
  动易网站管理系统vote.asp页面存在SQL注入漏洞   测试系统:   动易(PowerEasy CMS SP6 071030以下本)   安全综述:   动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。   漏洞描述:   vote.asp调用了动易组件PE_Site.ShowVote,此组件VoteOption参数过滤不
SQL通用注入系统asp 插一句话漏洞利用
weixin_30314813的博客
08-06 244
今晚群里朋友叫看个站,有sql注入,绕不过,但是有发现记录wrong的文件sqlin.asp 既然做了记录,再查看了下它的记录文件 于是想着构造个asp一句话写进去,前面几种没加密的都失败了,于是写了个加密的. ┼攠數畣整爠煥敵瑳∨≡┩愾 密码 a (加密方式是: ANSI->Unicode) 提交 and 1= ┼攠數畣整爠煥敵瑳∨≡┩愾 ht...
放入conn.asp中(拒绝攻击 万能Asp注入代码)
shalfen的专栏
04-22 9840
放入conn.asp中(拒绝攻击 万能Asp注入代码)放入conn.asp中(拒绝攻击 万能Asp注入代码)第一种:squery=lcase(Request.ServerVariables("QUERY_STRING"))sURL=lcase(Request.ServerVariables("HTTP_HOST")) SQL_injdata =":|;|>| SQL_inj
ASP注入
yonghengzhimi的专栏
09-13 700
ASP注入漏洞方法 在做安全配置前,我们先了解一下入侵者的攻击手法。现在很流行注入攻击,所谓注入攻击,就是利用提交特殊地址将ASP中引用的正常SQL语句和入侵者所需要的SQL语句一并执行,使入侵者达到入侵的目的。现在更是有一些脚本注入工具发布,使菜鸟也可以轻松完成对ASP注入攻击。那么我们先来了解一下这些工具是怎样注入的。 首先,入侵者会对一个网站确定可不可以进行注入,假设一篇文章的地址为:http://www.scccn.com/news.asp?id=1一般会以提交两个地址来测试,如:http.
改进的SQL注入(加强抑错)
03-25 1446
ASP注入之解决方案特殊页面处理因为有些页通过流式传递(比如含有文件上传的表单)如果单一使用穷举Form对象的操作就会出错所以要把这些页面过滤出来,同时在页面中使用sql("检测的字串")才行垃圾猪zero@new57.comhttp://blog.csdn.net/cfaq源码下载http://www.new57.com/softback/sql.rar  将本页用inclu
SQL注入护:守护数据库安全
"通用注入数据库(SQl)漏洞的范方法主要涉及对用户输入进行严格的检查,以止恶意SQL代码注入,保护数据库安全。本文将详细介绍如何通过ASP.NET中的Global.asax文件以及SQLInjectionHelper类来实施这一护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值