SQL防注

最新推荐文章于 2024-08-04 19:30:48 发布
最新推荐文章于 2024-08-04 19:30:48 发布
阅读量414 收藏
点赞数
分类专栏: ASP 文章标签: sql insert delete each user xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly8199/article/details/3962836
版权

 

<%
Response.Buffer = True
Response.ExpiresAbsolute = Now() - 1
Response.Expires = 0
Response.CacheControl = "no-cache"
Response.AddHeader "Pragma", "No-Cache"
Response.CharSet = "GB2312"
ErrorSql="'|;|*|=|insert |select |delete |update |and |or |count|chr|mid|master|truncate|char|declare|xp_cmdshell|/add|drop|from|exec|net user"
ErrorTxt ="/'|;|*|=|insert|select|delete|update|and|or|count|chr|mid|master|truncate|char|declare|xp_cmdshell|/add|drop|from|exec|net user"
ErrorSql = split(ErrorSql,"|")
ErrorTxt = split(ErrorTxt,"|")

If Request.ServerVariables("REQUEST_METHOD")="GET" Then
 For Each RequestKey In Request.QueryString
  For ForI=0 To Ubound(ErrorSql)
   If Instr(LCase(Request.QueryString(RequestKey)),ErrorSql(ForI))<>0 or Instr(LCase(unescape(Request.QueryString(RequestKey))),ErrorSql(ForI))<>0 Then
    response.write "<run-script>alert('警告:/n/n请不要使用敏感字符!/n/n字符:"&ErrorTxt(ForI)&"');</run-script>"
    response.write "<script>alert('警告:/n/n请不要使用敏感字符!/n/n字符:"&ErrorTxt(ForI)&"');</script>"
    Response.End
   End If
  Next
 Next
End If

If Request.ServerVariables("REQUEST_METHOD")="POST" Then
 For Each RequestKey In Request.Form
  For ForI=0 To Ubound(ErrorSql)
   If Instr(LCase(Request.Form(RequestKey)),ErrorSql(ForI))<>0 or Instr(LCase(unescape(Request.Form(RequestKey))),ErrorSql(ForI))<>0 Then
    response.write "<run-script>alert('警告:/n/n请不要使用敏感字符!/n/n字符:"&ErrorTxt(ForI)&"');</run-script>"
    response.write "<script>alert('警告:/n/n请不要使用敏感字符!/n/n字符:"&ErrorTxt(ForI)&"');</script>"
    Response.End
   End If
  Next
 Next
End If

Set Conn = Server.CreateObject("ADODB.Connection")
connstr = "Provider=SQLOLEDB;User ID=sa;Password=123456;Initial Catalog=www.marrycity.com;Data Source=127.0.0.1"
Conn.Open connstr
%>

ly8199
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Text2SQL中不同数据库SQL之间转换的实战代码
herosunly的博客
06-27 6万+
本文主要介绍了Text2SQL中不同数据库SQL之间转换的实战代码,希望对学习大语言模型的同学们有所帮助。 文章目录 1. 前言 2. SQL转换实战代码
基于大模型的Text2SQL微调的实战教程(二)
热门推荐
herosunly的博客
04-23 9万+
本文主要介绍了基于大模型的Text2SQL微调的实战教程(二),希望对学习大语言模型的同学们有所帮助。 文章目录 1. 前言 2. 配置环境 2.1 安装虚拟环境 2.2 安装依赖库 2.3 下载模型文件 3. 运行代码 3.1 数据预处理 3.2 修改配置文件 3.3 微调
如何防止 SQL 注入?
weixin_40074744的博客
10-25 244
题图:by from gary bunt昨晚看见群里在讨论关于数据库安全以及关于 SQL 注入的问题,那就简单的说一下。————首先 SQL 注入是指有些不法分子或者黑客...
sql server 防 注入
小半的博客
12-28 562
sql server 防 注入 这里使用的是参数化 SqlParameter useremail = new SqlParameter("@useremail", user.user_Email); SqlParameter pwd = new SqlParameter("@pwd", user.user_pwd); SqlPara...
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6590
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
防止SQL注入解决方案
attilax的专栏
06-05 8172
防止SQL注入解决方案 在人员开发培训要最好玉先这样实施安全流程,可最大可能的减少这方面的问题…… STEP1:在设计方案上,采用参数化查询,如以下为JAVA为例: String sql = "update  carinf set level_id=? where id=?"; PreparedStatement ps = con.prepareStatement(sql); ps.
sql注入实例分析
weixin_30624825的博客
07-23 3456
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执...
在 Node.js 中,如何防止 SQL 注入?
最新发布
有我更精彩的博客
08-04 522
防止 SQL 注入是保护应用程序和数据库安全的重要步骤。我们可以通过参数化查询、ORM 等方式有效地避免 SQL 注入攻击。在实际项目中,建议始终采用这些最佳实践,以提高代码的安全性。最后问候亲爱的朋友们,并邀请你们阅读我的全新著作。
Text2SQL基座模型选择的实战教程(持续更新)
herosunly的博客
06-21 7万+
本文主要介绍了Text2SQL基座模型选择的实战教程(持续更新),希望对学习大语言模型的同学们有所帮助。 文章目录 1. 前言 2. Text2SQL基座模型的发展史 3. 模型选择实战 3.1 prompt模板 3.2 下载模型与部署API 3.3 实战代码 4. 补充说明
Text2SQL中反思纠错的实战方案
herosunly的博客
06-29 6万+
本文主要介绍了Text2SQL中反思纠错的实战方案,希望对学习大语言模型的同学们有所帮助。 文章目录 1. 前言 2. 反思纠错的实战方案
基于大模型的Text2SQL微调的实战教程
herosunly的博客
07-21 7万+
本文主要介绍了基于大模型的Text2SQL微调的实战教程,希望对学习大语言模型的同学们有所帮助。 文章目录 1. 背景介绍 2. 配置环境 2.1 安装虚拟环境 2.2 安装依赖库 3. 数据预处理 4. QLoRA微调
input 防止 sql 注入
桂如的博客
08-07 4403
html &amp;lt;input oninput=&quot;preSql(this)&quot; type=&quot;text&quot; name=&quot;search&quot;/&amp;gt; js preSql = function (obj){ var dom = $(obj); var re= /select|update|delete|exec|count|join|union|
SQL注入与预防
qq_34644183的博客
02-28 4051
定义:把SQL命令插入到Web表单提交或者输入域名或者构造页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令来盗取信息或者攻击数据库服务器。检查SQL注入漏洞检查所有的输入;包括域名输入(GET)表单提交(POST)以及PUT请求,如果在这些地方注入SQL命令能够成功进入系统或者抛出SQL异常则可能存在SQL注入漏洞。页面请求域数字注入如原域名为:localhost:8080/Test/...
两个防SQL注入过滤代码
巅峰测试
08-03 1000
 ASP通用防注入代码 您可以把该代码COPY到头文件中.也可以单独作为一个文件存在,每次调用使用 作者:y3gu - 2005-7-29 http://www.dosu.cn
如何防止sql注入(全)
Darkjazz11的博客
01-18 8767
定义:以用户或者外部的输入动态构造SQL查询的命令,将可能改变SQL查询语句本来的语义,从而导致执行任意的SQL命令,泄露或者篡改SQL数据库的敏感数据。 基本例子: 原sql:String name = request.getParameter("name"); … ResultSet rs = conn.createStatement().executeQuery("SELECT Data F...
ASPUpload组件上传文件带进度
ly8199的专栏
03-06 2392
  co_upload.asp---------------------------------------------------------------------------------------filelx=request("filelx")    文件上传类型EditName=request("EditName")   回传到上页面编辑框的Namedivname
AJAX 载入JS文件,载入CSS文件,载入JS函数,执行JS 。ASP应用
ly8199的专栏
02-28 1750
returnhtm.js-------------------------------------------------------------------------------------------var filesadded = ""function $(o){return document.getElementById(o);} function XHConn() {
创建XML文件
ly8199的专栏
03-06 471
 page_id=request("page_id")sql="select * from zine_pages where p_id="&page_idset rs=conn.execute(sql)if not rs.eof then z_id=rs("z_id") mb_id=rs("mb_id") xml=rs("xml")   HtmCode=""&vbCrLf sql_mb="se
使用 ChatGPT 学 SQL
其中,它可以帮助用户学习 SQL,帮助用户使用自然语言创建 SQL 查询,并解决编码问题,从而让用户可以更简单地学习和理解 SQL。 如果您想学习 SQL,ChatGPT 是一个很好的入门资源。通过输入合适的指令,ChatGPT可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值