通用的ASP防SQL注入攻击程序

最新推荐文章于 2015-10-28 16:48:34 发布
最新推荐文章于 2015-10-28 16:48:34 发布
阅读量410 收藏
点赞数
分类专栏: ASP + SQL注入 文章标签: sql asp each insert delete 数据库

实现了get和post请求的信息拦截,只需要在conn.asp之类的打开数据库文件之前引用这段代码即可。

 

dim sql_injdata
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
  For SQL_Data=0 To Ubound(SQL_inj)
  if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
      Response.Write "<Script Language=JavaScript>alert(""友情提示非法注入↓"");history.back(-1)</Script>"
      Response.end
      end if
   next
  Next
End If


If Request.Form<>"" Then
 For Each Sql_Post In Request.Form
   For SQL_Data=0 To Ubound(SQL_inj)
    if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
      Response.Write "<Script Language=JavaScript>alert(""友情提示非法注入↓"");history.back(-1)</Script>" 
      Response.end
     end if
   next
  next
end if

 

netidman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP+SQL Server SQL 注入攻击测试用例
12-02 1645
SQL注入攻击测试用例 说明 Night-- Night’ and 1=1-- Night’ and 1=2-- 判断是否存在注入漏洞。SQL Server中的行注释符号为”--” URL;and user>0-- User 是SQL Server的一个内置变量,它的值是当前连接的用户名,数据类型为nvarchar。它的值是当前
编写通用asp注入程序
01-20
ASP注入程序是针对SQL注入攻击的一种御机制。SQL注入是一种常见的网络安全问题,黑客通过在HTTP请求中插入恶意SQL代码,以获取、修改或删除数据库中的敏感信息。编写通用ASP注入程序是为了确保应用程序不受...
ASPSQL注入方法
xiaosong2008的专栏
10-25 854
      SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL注入实现的,哎,谁让这个入门容易呢,好了,不说废话了,现在我开始说如果编写通用SQL注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。  II
最新ASP通用SQL注入代码
10-13
这是经过整理和测试的,最新ASP通用SQL注入代码。 很简洁也很好用.和大家分享.
ASPSQL注入攻击程序
08-17 766
编写通用SQL注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。  IIS传递给asp.dll的get 请求是是以字符串的形式,,当 传递给Request.QueryString数据后,asp解析器会分析Request.QueryStrin
好用的aspSQL注入代码
暗淡亮点的博客
10-28 3804
在连接数据库的下方加入代码就可以sql注入了:dim sql_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"SQL_inj = split(SQL_Injd
编写通用ASPSQL注入攻击程序
软体疯子专栏
03-04 1150
 SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL注入实现的,哎,谁让这个入门容易呢,好了,不说废话了,现在我开始说如果编写通用SQL注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。   IIS传递给as
asp中一段SQL注入通用脚本
01-02
‘屏蔽通过地址栏攻击 url=Request.ServerVariables(“QUERY_STRING”) if instr(url,”;”)>=1 then url=Replace(url,”;”,”;”) : Response.Redirect(“?” & url) end if ‘屏蔽通过表单攻击 for...
360通用asp护代码(sql注入)
09-29
360通用ASP护代码旨在解决这个问题,SQL注入和跨站攻击,提高网站的安全性。 SQL注入护主要涉及以下几点: 1. **输入验证**:对用户提交的数据进行严格的检查,例如限制特殊字符、长度检查和类型检查。360...
ASP.NET源码——通用SQL注入漏洞程序(Global.asax方式).zip
10-10
这个压缩包提供的源码是针对ASP.NET应用的通用SQL注入漏洞程序,通过Global.asax文件来实现。 SQL注入是一种常见的网络安全攻击手段,攻击者通过输入恶意的SQL代码,试图获取、修改或删除数据库中的敏感信息。在...
asp.net下检测SQL注入攻击代码
01-02
两个类: (页面数据校验类)PageValidate.cs 基本通用。 代码如下: 代码如下:using System; using System.Text; using System.Web; using System.Web.UI.WebControls; using System.Text.RegularExpressions; ...
SQL通用注入系统asp版 插一句话漏洞利用
weixin_30314813的博客
08-06 240
今晚群里朋友叫看个站,有sql注入,绕不过,但是有发现记录wrong的文件sqlin.asp 既然做了记录,再查看了下它的记录文件 于是想着构造个asp一句话写进去,前面几种没加密的都失败了,于是写了个加密的. ┼攠數畣整爠煥敵瑳∨≡┩愾 密码 a (加密方式是: ANSI->Unicode) 提交 and 1= ┼攠數畣整爠煥敵瑳∨≡┩愾 ht...
解决ASPSQL注入攻击程序问题
收集盒 Book box
09-10 827
现在比较流行的SQL注入工具的工作方式是通过GET和POST来完成具体的注入。我们可以将注入时所用到的一切符号过滤掉。那么我们可以通过简单的判断语句来达到目的。我们先来过滤GET吧。 代码如下: dim sql_injdata SQL_inj SQL_Get SQL_injdata = "’|and|exec|insert|select|delete|update|count|*|%|chr
通用ASP Sql注入代码
weixin_30391339的博客
01-17 111
通用ASP Sql注入代码 如果已经是大量直接使用Request方法来获取参数,要另写个过滤函数来代替Request方法,改动面积就大了而且怕遗漏,那么就在需要检查的页面include该方法进来执行了。 建议把调用该方法检查的位置放在数据库打开函数里面。因为注入是在数据库上发生的 如:Sub DbOpen() ...
通用ASPsql注入程序
刘浪web技术博客
01-10 1219
sql注入被那些菜鸟级别的所谓黑客玩出了滋味,发现现在大部分黑客入侵都是基于sql注入实现的 ,不说废话,现在我开始说如果编写通用sql注入程序。   一般的http请求不外乎 get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到sql注入攻击。 iis传递给asp.dll的get 请求是是以
ASP网站如何注入漏洞攻击
caizi001的专栏
05-07 4409
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析,构造巧妙的SQL语句,从而成功获取想要的数据。   据统计,网站用ASP+Access或SQLServe
.Net 通用注入代码
双鱼达摩
09-23 629
using System; namespace web.comm { /// /// ProcessRequest 的摘要说明。 /// public class ProcessRequest { public ProcessRequest() { // // TODO:
SQL注入攻击详解:原理、危害与御策略
SQL注入是网络安全领域的一个重要问题,攻击者通过在应用程序的输入参数中插入恶意的SQL代码,使得这些参数在传递给后台数据库时被解析并执行,从而获取未经授权的数据访问或控制权限。例如,一个简单的注入攻击可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值