网站防止注入入侵的一些有效代码和方法

最新推荐文章于 2023-05-12 15:49:57 发布
最新推荐文章于 2023-05-12 15:49:57 发布
阅读量1k 收藏
点赞数
分类专栏: ASP 文章标签: sql insert microsoft delete each javascript

代码一:

<%

&apos;--------定义部份------------------ 
Dim  Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr 
&apos;自定义需要过滤的字串,用  "防 "  分隔 
Fy_In  =  "’’’’防;防and防exec防insert防select防delete防update防count防*防%防chr防mid防master防 truncate防char防declare防 <防 >防=防 |防-防_ " 
Fy_Inf  =  split(Fy_In, "防 ") 
If  Request.Form < > " "  Then 
For  Each  Fy_Post  In  Request.Form 
For  Fy_Xh=0  To  Ubound(Fy_Inf) 
If  Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh)) < >0  Then 
Response.Write  " <Script  Language=JavaScript >alert(’’’’网长友情提示黑客大侠↓请不要在参数中包含非法字符尝试注入攻击本站,本站做起来很不容易的.俺是菜鸟,好怕怕,放俺一马吧!给俺留言’’’’); </Script > " 
Response.Write  "非法操作!本站已经给大侠您做了如下记录↓ <br > " 
Response.Write  "操作IP: "&Request.ServerVariables( "REMOTE_ADDR ")& " <br > " 
Response.Write  "操作时间: "&Now& " <br > " 
Response.Write  "操作页面: "&Request.ServerVariables( "URL ")& " <br > " 
Response.Write  "提交方式:POST <br > " 
Response.Write  "提交参数: "&Fy_Post& " <br > " 
Response.Write  "提交数据: "&Request.Form(Fy_Post) 
Response.End 
End  If 
Next 
Next 
End  If 
If  Request.QueryString < > " "  Then 
For  Each  Fy_Get  In  Request.QueryString 
For  Fy_Xh=0  To  Ubound(Fy_Inf) 
If  Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh)) < >0  Then 
Response.Write  " <Script  Language=JavaScript >alert(’’’’网长友情提示黑客大侠↓请不要在参数中包含非法字符尝试注入攻击本站,本站做起来很不容易的.俺是菜鸟,好怕怕,放俺一马吧!给俺留言’’’’); </Script > " 
Response.Write  "非法操作!本站已经给大侠您做了如下记录↓ <br > " 
Response.Write  "操作IP: "&Request.ServerVariables( "REMOTE_ADDR ")& " <br > " 
Response.Write  "操作时间: "&Now& " <br > " 
Response.Write  "操作页面: "&Request.ServerVariables( "URL ")& " <br > " 
Response.Write  "提交方式:GET <br > " 
Response.Write  "提交参数: "&Fy_Get& " <br > " 
Response.Write  "提交数据: "&Request.QueryString(Fy_Get) 
Response.End 
End  If 
Next 
Next 
End  If 

% >

过滤网址的非法字符串
试试这两种方法:
第一种:
squery=lcase(Request.ServerVariables("QUERY_STRING"))
sURL=lcase(Request.ServerVariables("HTTP_HOST"))

SQL_injdata =":|;|>|<|--|sp_|xp_|/|dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"

SQL_inj = split(SQL_Injdata,"|")

For SQL_Data=0 To Ubound(SQL_inj)
if instr(squery&sURL,Sql_Inj(Sql_DATA))>0 Then
Response.Write "SQL通用防注入系统"
Response.end
end if
next

 

第二种:
SQL_injdata =":|;|>|<|--|sp_|xp_|/|dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"

SQL_inj = split(SQL_Injdata,"|")

If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "SQL通用防注入系统"
Response.end
end if
next
Next
End If

If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "SQL通用防注入系统"
Response.end
end if
next
next
end if

第三种
<%
'--------定义部份------------------
Dim Str_Post,Str_Get,Str_In,Str_Inf,Str_Xh,Str_db,Str_dbstr
'自定义需要过滤的字串,用 "■"分离
Str_In = "'■;■and■exec■insert■select■delete■update■count■*■%■chr■mid■master■truncate■char■declare"
'----------------------------------
%>

<%
Str_Inf = split(Str_In,"■")
'--------POST部份------------------
If Request.Form<>"" Then
For Each Str_Post In Request.Form

For Str_Xh=0 To Ubound(Str_Inf)
If Instr(LCase(Request.Form(Str_Post)),Str_Inf(Str_Xh))<>0 Then
'--------写入数据库----------头-----
Str_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
Set Str_db=Server.CreateObject("ADODB.CONNECTION")
Str_db.open Str_dbstr
Str_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Str_Post&"','"&replace(Request.Form(Str_Post),"'","''")&"')")
Str_db.close
Set Str_db = Nothing
'--------写入数据库----------尾-----
Response.Write "<Script Language=JavaScript>alert('请不要在参数中包含非法字符尝试注入!');</Script>"
Response.Write "非法操作!系统做了如下记录:<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:POST<br>"
Response.Write "提交参数:"&Str_Post&"<br>"
Response.Write "提交数据:"&Request.Form(Str_Post)
Response.End
End If
Next

Next
End If
'----------------------------------

'--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Str_Get In Request.QueryString

For Str_Xh=0 To Ubound(Str_Inf)
If Instr(LCase(Request.QueryString(Str_Get)),Str_Inf(Str_Xh))<>0 Then
'--------写入数据库----------头-----
Str_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
Set Str_db=Server.CreateObject("ADODB.CONNECTION")
Str_db.open Str_dbstr
Str_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Str_Get&"','"&replace(Request.QueryString(Str_Get),"'","''")&"')")
Str_db.close
Set Str_db = Nothing
'--------写入数据库----------尾-----

Response.Write "<Script Language=JavaScript>alert('请不要在参数中包含非法字符尝试注入!);</Script>"
Response.Write "非法操作!系统做了如下记录:<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:GET<br>"
Response.Write "提交参数:"&Str_Get&"<br>"
Response.Write "提交数据:"&Request.QueryString(Str_Get)
Response.End
End If
Next
Next
End If
%>

liyanwwww
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php防止网站被攻击的应急代码
主题模板站的博客
01-28 209
前不久一个网站竟然被攻击,数据库被刷掉了,幸好客户机器上有数据库备份。遇到这么严重的问题,必须抓紧找出漏洞,防止再次被攻击。各方面检查之后发现除了服务器需要设置正确之外,其他无从下手,只好从ip地址上来解决这种攻击的问题。如果发现某个ip访问网站太频繁了就加入到黑名单禁止访问,这不是一个很好的办法,但情急之下向不更好的解决方式,只是权宜之计,以后再进行深入的研究一下。php防止网站被攻击的应急代码,这是一个办法,绝对不是最好的解决方式,只是想提供给大家,大家一起探讨探讨。
php过滤非法字符函数,利用php怎么对非法字符进行过滤
weixin_28918553的博客
03-09 768
利用php怎么对非法字符进行过滤发布时间:2020-12-28 16:41:22来源:亿速云阅读:94作者:Leah这篇文章将为大家详细讲解有关利用php怎么对非法字符进行过滤,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。复制代码 代码如下:class sqlsafe {private $getfilter = "'|(and|or)\\b.+?(...
php代码注入,简单的php注入代码
weixin_39932762的博客
03-17 471
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB...
防止SQL注入的五种方法
chenyuanyuan1992的博客
05-29 341
一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台...
C#SQL注入代码的三种方法
09-04
主要介绍了C#SQL注入代码的三种方法,有需要的朋友可以参考一下
PHPWind_For_DVBBS_BIG5_1.0.rar_社区护系统_防止 注入 代码
09-19
专业的过滤注入入侵、严密高效的护算法和监控程序构成站点严密的安全体系。 强大而完善的功能 完善的多重子版块,分版块控制生成html页面、可选用的所见即所得编辑器、防止图片和附件盗链、多附件上传下载、...
PHP代码网站如何SQL注入漏洞攻击建议分享
12-19
今天就通过PHP和MySQL数据库为例,分享一下我所了解的SQL注入攻击和一些简单的范措施和一些如何避免SQL注入攻击的建议。 什么是SQL注入SQL Injection)? 简单来说,SQL注入是使用代码漏洞来获取网站或应用程序...
网站注入方法总结介绍服务器配置被入侵后的清理防止文件被写入代码
08-03
网站注入方法总结 介绍服务器配置 被入侵后的清理 防止文件被写入代码 数据库触发器设置 程序书写SQL参数化方法 加密解密传输
防止网站被ddos攻击
07-28
有效防止入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。 ?『执行限制』 入侵者执行危险程序,范提权的发生。 ?『网络限制』 禁止脚本连接本机的危险端口,如常见的Serv-U提权端口,范通过第...
网站注入通用代码
12-14
网站注入通用代码 用于ACCESS、 MS-SQL
前端如何防止黑客通过代码劫持跳转链接
s_unny_wang的博客
05-12 406
前端如何防止黑客通过代码劫持跳转链接
如何防止网站被黑客入侵,避免网站被黑的方法
GNET0328的博客
09-01 1271
如果客户的企业网站被攻击了怎么办,因为做网站建设的朋友或者在维护网站的朋友都应该知道,有很多企业网站会经常被植入木马或是被黑客攻击,造成我们的网站打不开,或是打开后进入的不是我们公司自己的网站,而是链接到其他网站去了,或是虽然打得开,但是网站页面乱七八糟的,出现这种情况以后,我们应该怎么解决。漏洞扫描可以让你很好的知道自己网站的潜在威胁,一般黑客入侵一个网站之前,都会做情报收集,漏扫是必备的一项,如果你平常有做漏洞扫描,就可以很好的了解网站是否有可利用的安全漏洞,从而进行漏洞修复,防止被黑客利用漏洞入侵。.
关于PHP代码范黑客攻击的措施和策略探讨
指尖优雅的专栏
02-17 370
在 PHP 中,可以使用 PDO 或 mysqli 扩展库来连接数据库,并使用准备好的语句来执行 SQL 查询。在 PHP 中,可以使用会话机制来保存用户的登录状态,并在需要验证用户身份时检查会话 ID。在 PHP 中,可以使用过滤器函数和正则表达式来过滤和验证用户输入的数据,确保它符合预期的格式和内容。在处理上传的文件时,应该对文件类型、大小和内容进行限制和验证,以确保它们不包含任何恶意代码或病毒。避免在 PHP 中直接使用用户输入的数据作为文件路径、命令参数等,以防止路径遍历攻击和命令注入攻击。
基础入侵
Df's blog
12-03 230
房子:ip //确定要进入的房子,将Mail.exe设为自启动可以跟踪ip,或者花生壳绑定 门:端口 //进出房子的大门 钥匙:名称、密码 net user Administrator Administrator /...
如何绝对防止注入
m0_50453514的博客
04-15 3719
前不久的时候,发小 说不敢把自己的代码发到github上面,怕很多人找bug比较麻烦,我同时也在思考一个问题,平时审计或者黑盒的时候都没有留意,总是想着如何进攻别人,现在换一个角度来总结一下,如何做到百分百防止注入呢,也许从这个角度学习会让我进步更快。
入侵html数据库,教你如何暴库(网站入侵)
weixin_39831104的博客
06-05 3271
教你如何暴库(网站入侵)整理一些暴库知识原理:一、方式暴库的方式有多种多样,我知道的就有3种以上,常见的暴的方法有:%5c类暴,conn.asp暴,ddos暴等等二、原理"%5c"暴库法,它不是网页本身的漏洞,而是利用了IIS解码方式中的一个特性,如果IIS安全设置不周全,而网页设计者未考虑IIS错误,就会被人利用。为何要用"%5c"?它实际上是"\"的十六进制代码,也就是"\"的另一种表示法。在...
网站漏洞扫描asp代码,也就是注入的通用代码
滴水石穿
11-09 2798
把下面的代码保存在公用文件里就可以防止注入扫描了,比方说conn.asp 里,根据多年开发的经验建议将网站后台和前台分离,后台一个conn.asp 前台一个conn.asp 前台conn.asp加如下代码 Dim flashack_Post,flashack_Get,flashack_In,flashack_Inf,flashack_Xh,flashack_db,flashack_dbstr
xss、sql注入、命令注入的测试目标和测试方法
最新发布
07-12
- 目标:验证系统对用户输入的系统命令的处理是否安全,防止恶意注入导致执行非授权命令或系统被入侵。 - 测试方法: a. 输入特殊字符:尝试在输入字段中插入特殊字符如分号、竖线、反引号等,并观察系统的响应。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值