asp防注入代码

最新推荐文章于 2023-04-27 15:11:17 发布
最新推荐文章于 2023-04-27 15:11:17 发布
阅读量199 收藏
点赞数
分类专栏: Asp 文章标签: ASP ASP.net XP JavaScript .net ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m1maomao/article/details/83428125
版权

<%
StrTemp=request.servervariables("server_name")&request.servervariables("url")&"?"&Request.QueryString
StrTemp = LCase(StrTemp)
If Instr(StrTemp,"select%20") or Instr(StrTemp,"insert%20") or Instr(StrTemp,"delete%20from") or Instr(StrTemp,"count(") or Instr(StrTemp,"drop%20table") or Instr(StrTemp,"update%20") or Instr(StrTemp,"truncate%20") or Instr(StrTemp,"asc(") or Instr(StrTemp,"mid(") or Instr(StrTemp,"char(") or Instr(StrTemp,"xp_cmdshell") or Instr(StrTemp,"exec%20master") or Instr(StrTemp,"net%20localgroup%20administrators") or Instr(StrTemp,"net%20user") or Instr(StrTemp,"%20or%20") or Instr(StrTemp,"'") or Instr(StrTemp,"%20") or Instr(StrTemp,"""") or Instr(StrTemp,"“") or Instr(StrTemp,"”") or Instr(StrTemp,":") or Instr(StrTemp,":") or Instr(StrTemp,";") or Instr(StrTemp,";") or Instr(StrTemp,",") or Instr(StrTemp,",") or Instr(StrTemp,"(") or Instr(StrTemp,")") or Instr(StrTemp,"、") or Instr(StrTemp,"\") or Instr(StrTemp,"`") or Instr(StrTemp,"^") or Instr(StrTemp,"*") or Instr(StrTemp,"~") or Instr(StrTemp,"-") or Instr(StrTemp,"%27") then
Response.Write "<script language='javascript'>alert('对不起,不可以包含非法字符!');history.back();</script>"
Response.end
End If
%>

m1maomao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP源码—360通用ASP代码(sql注入).zip
10-14
ASP源码—360通用ASP代码(sql注入).zip
ASP网站注入的三种方法,使你的网站更安全
weixin_34056162的博客
04-12 501
当我们发现ASP网站被扫描有注入点,该怎么办?是不是很着急啊,试试这三种方法吧: 第一种: squery=lcase(Request.ServerVariables("QUERY_STRING")) sURL=lcase(Request.ServerVariables("HTTP_HOST")) SQL_injdata =":|;|&gt...
ASP注入代码
龙狼刺的博客
04-27 583
ASP注入代码
拒绝攻击 万能Asp注入代码
南三方---网站设计开发录
01-23 565
这几天着实为sql注入漏洞伤了神,网上的代码好多不是很深奥就是麻烦。终于找到了万能代码,分享了,呵呵 。操作简单上手,只要来个包含或放入conn.asp中,搞定。末了,估计还有一些危险字符没有放全,帮我补全一下,谢谢了!’’’’--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbst
asp 止SQL注入代码
01-20
把下面代码复制到每个文件头部就可以止SQL注入了,写程序安全最重要 :) <% Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx ‘—定义部份 头—— Fy_Cl = 1    ‘处理方式:1=提示信息,2=转向页面,3=先提示再转向 Fy_Zx = “Error.Asp”  ‘出错时转向的页面 ‘—定义部份 尾—— On Error Resume Next Fy_Url=Request.ServerVariables(“QUERY_STRING”) Fy_a=split(Fy_Url,”&”) redim Fy_Cs(ubound(Fy_a))
简单的asp注入代码
weixin_30924087的博客
12-19 109
<% Dim XH_Post,XH_Get,XH_Cookie,XH_In,XH_Inf,XH_Xh XH_In = "'|;|*|and|union|declare|exec|insert|select|update|delete%20from|drop%20table|create%20table" XH_Inf = split(XH_In,"|") '--------POST部...
ASP注入
MS_DOS_1991的博客
08-05 150
因为在改进公司的一套ASP代码,所以考虑了一下注入的问题。 参考了网上的几处代码,进行了修改和整合,都转换成小写再处理。 还考虑了script注入代码如下: 'Asp注入代码 SQL_injdata =lcase(":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'") SQL_injdata =SQL_injdata&...
ASP通用注入代码
网络Online
11-04 412
---------------------------------注入操作------------------------------------------------------------ASP通用注入代码 您可以把该代码COPY到头文件中.也可以单独作为一个文件存在,每次调用使用 作者:y3gu - 2005-7-29
万能Asp注入代码 拒绝攻击
10-30
万能Asp注入代码 拒绝攻击
Asp注入代码Asp注入代码
02-26
Asp注入代码Asp注入代码Asp注入代码Asp注入代码Asp注入代码Asp注入代码Asp注入代码Asp注入代码Asp注入代码Asp注入代码Asp注入代码
最新ASP通用SQL注入代码
10-13
这是经过整理和测试的,最新ASP通用SQL注入代码。 很简洁也很好用.和大家分享.
带SQL注入的一个ASP网站源码
02-06
带SQL注入的一个ASP网站源码,ASP+ACCESS手动注入环境搭建,用来练手不错! 带SQL注入的一个ASP网站源码,ASP+ACCESS手动注入环境搭建,用来练手不错!
好用的aspSQL注入代码
yujiaping37的博客
08-17 2839
以下为引用的内容: dim sql_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" SQL_inj = split(SQL_Injdata,"|"
网站漏洞扫描asp代码,也就是注入的通用代码
滴水石穿
11-09 2805
把下面的代码保存在公用文件里就可以注入扫描了,比方说conn.asp 里,根据多年开发的经验建议将网站后台和前台分离,后台一个conn.asp 前台一个conn.asp 前台conn.asp加如下代码 Dim flashack_Post,flashack_Get,flashack_In,flashack_Inf,flashack_Xh,flashack_db,flashack_dbstr
ASP注入代码
gz775的专栏
04-17 558
<br /><%  <br />  On  Error  Resume  Next  <br />  Dim  strTemp  <br />  <br />  If  LCase(Request.ServerVariables("HTTPS"))  =  "off"  Then  <br />    strTemp  =  "http://"  <br />  Else  <br />    strTemp  =  "https://"  <br />  End  If  <br />  <br /> 
ASP止SQL注入-代码片段
无限迭代中......
08-01 365
<% Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name,Query_Name '------定义部份 头----------------------------------------------------------------------' Err_Message = 1 '处理方式:1=返回上一页,2=转向页面,3...
ASP网页SQL注入代码(二)
yujiaping37的博客
08-17 631
以下为引用的内容: Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx  '---定义部份 头------  Fy_Cl = 1 '处理方式:1=提示信息,2=转向页面,3=先提示再转向  Fy_Zx = "index.Asp" '出错时转向的页面  '---定义部份 尾------  On Error Resume Next 
2023年sql注入全面过滤 aspsql注入代码大全
最新发布
10-24
在编写 ASP 代码时,我们需要采取一系列措施来止 SQL 注入攻击。 首先,我们需要对输入数据进行验证和过滤。在接收用户输入之前,可以使用内置的 ASP 函数如`Trim()`,`Replace()`等来去除输入数据中的空格和特殊...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值