asp中用正则表达式过滤字符,避免注入攻击

最新推荐文章于 2021-06-10 16:11:17 发布
最新推荐文章于 2021-06-10 16:11:17 发布
阅读量1k 收藏
点赞数
分类专栏: PHP 文章标签: 正则表达式 asp regex function each
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengyouchuan/article/details/1734404
版权

' ============================================
' 正则表达式
' 参数patrn 规则
' 参数strng 字符
' 常用过滤纯数字ID 方法 RegExpStr("[0-9]", id)
' ============================================
Function RegExpStr(patrn, strng)
 Dim regEx, Match, Matches ' 建立变量。
 Set regEx = New RegExp ' 建立正则表达式。
 regEx.Pattern = patrn ' 设置模式。
 regEx.IgnoreCase = True ' 设置是否区分字符大小写。
 regEx.Global = True ' 设置全局可用性。
 Set Matches = regEx.Execute(strng) ' 执行搜索。
 For Each Match in Matches ' 遍历匹配集合。
  'RetStr = RetStr & Match.FirstIndex & ". Match Value is '"
  RetStr = RetStr & Match.Value
 Next
 RegExpStr = RetStr
End Function

用正则表达式过滤id
newsid = RegExpStr("[0-9]", Request.QueryString("newsid")) 

pengyouchuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET中如何防范SQL注入攻击
06-30
ASP.NET中如何防范SQL注入攻击自己看,共3页,感觉还是有点用处
ASP技术--RegExp对象正则表达式功能用法
ctangqh的专栏
04-16 1331
RegExp对象提供简单的正则表达式支持功能。   RegExp对象的用法: Function RegExpTest(patrn, strng) Dim regEx, Match, Matches 建立变量。 Set regEx = New RegExp 建立正则表达式regEx.Pattern = patrn 设置模式。 regEx.IgnoreCase = True 设置是
asp 正则过滤字符
oBinLunia的专栏
07-15 184
<% Function Replacezhengze(str,patrn,replStr,Ignor) '========================================= '参数解释: 'str 原来的字符串 'patrn 要替换的字符串(正则表达式) 'replStr 要替换成的字符串 'Ignor 是否区分大小写(1不区分,0区分) '=============...
防止注入的代码
weixin_33995481的博客
08-22 191
   1#define PROTECTED_DACL_SECURITY_INFORMATION (0x80000000L) 2 3BOOL Lock_CurrentProcess() 4{ 5  HANDLE hProcess = ::GetCurrentProcess(); 6  SID_IDENTIFIER_AUTHORITY sia = SECURITY_WORLD_SID_AUTHORI...
利用简单的过滤过滤特殊字符实现 防止XSS攻击
热门推荐
Black Monkey
09-22 1万+
web.xml配置文件  XSSFilter com.neusoft.common.filter.XSSFilter XSSFilter /* package com.neusoft.common.filter; import java.io.IOException; import javax.servlet.Fi
Asp中用正则表达式对象”来校验数据的合法性
10-30
ASP中使用正则表达式对象来校验数据的合法性是非常重要的,因为它可以避免编写大量的代码来分析用户输入的数据,从而提高我们的编程效率和代码的可读性。同时,使用正则表达式对象也可以提高我们的网站的安全性,...
ASP中用正则表达式对象”来校验数据的合法性
12-03
ASP中,正则表达式对象的其他常见方法包括`Replace`,它用于替换字符串中符合模式的部分,以及`IgnoreCase`、`Global`、`Multiline`等属性,可以进一步调整匹配行为。例如,`Multiline`属性可以使模式在多行文本中...
动态网页设计ASP.doc
最新发布
12-23
- ASP.NET 提供的验证控件还包括 CustomValidator 和 RegularExpressionValidator,前者允许自定义验证逻辑,后者用于匹配正则表达式模式。 总结:以上知识点涵盖了 ASP.NET 开发的基本概念,包括动态网页设计原理...
asp.net知识库
06-18
ASP.NET 中的正则表达式 常用的匹配正则表达式和实例 经典正则表达式 delegate vs. event 我是谁?[C#] 表达式计算引擎 正式发布表达式计算引擎WfcExp V0.9(附源码) 运算表达式类的原理及其实现 #实现的18位身份证...
Asp过滤注入函数2
网络Online
11-04 429
Sub StopInjection(Values)    Dim regEx    Set regEx = New RegExp    regEx.IgnoreCase = True    regEx.Global = True    regEx.Pattern = "|;|#|([/s/b+()]+(select|update|insert|delete|declare|@|exec|db
ASP最新SQL防注入过滤函数
dislocation的专栏
03-03 1737
Function Checkstr(Str) If Isnull(Str) Then  CheckStr = ""  Exit Function  End If Str = Replace(Str,Chr(0),"", 1, -1, 1) Str = Replace(Str, """", """, 1, -1, 1) Str = Replace(Str," Str = Replace(S
ASP过虑非法字符,SQL防注入函数,禁止非法提交
yangtzeu的专栏
12-06 2331
==============================================================检查提交数据合法性Function CheckInput()--------定义部份------------------Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql自定义需要过
asp sql查询过滤空格_记一次对某非法站点从SQL注入到整站打包与本地搭建全过程...
weixin_39782433的博客
11-26 118
一、前言如题,由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过。二、信息搜集目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。三、Bypass Sql3.1 Fuzz空格 error加号 未拦截等号 error单引号 error双引号 未拦截双括号 未拦截+select ...
正则表达式RegularExpression(从字符串中获取想要的部分,判断给定的字符串是否符合正则表达式过滤逻辑)
oSmileOO的博客
03-26 3287
功能:1.检索:从字符串中获取想要的部分2.匹配:判断给定的字符串是否符合正则表达式过滤逻辑。可以认为正则表达式表述了一个字符穿的书写规则常用的操作正则表达式的方法和委托下面学习一下位于System.Text.RegularExpressions下的Regex类的一些静态方法和委托1,静态方法IsMatch (返回值是一个布尔类型,用于判断指定的字符串是否与正则表达式字符串匹配,它有三个重载方法...
asp html 字符串截取,asp截取字符串函数代码(过滤html标签)
weixin_39630637的博客
06-05 147
function imgstr(str)dim regexset regex = new regexp '建立正则表达式regex.pattern = "]+){1}[^<>]*>(]*)(src=)('|"&chr(34)&"| )?(.[^'|s|"&chr(34)&"]*)(.)(jpg|gif|png|bmp|jpeg)('|"&...
ASP最新SQL防注入过滤涵数
weixin_34233618的博客
11-08 156
Function Checkstr(Str)If Isnull(Str) ThenCheckStr = ""Exit FunctionEnd IfStr = Replace(Str,Chr(0),"", 1, -1, 1)Str = Replace(Str, """", """, 1, -1, 1)Str = Replace(Str,"&l...
asp过滤html特殊字符,asp中常用的字符串安全处理函数集合(过滤特殊字符等)
weixin_30253771的博客
06-07 482
代码如下:'====================================='转换内容,防止意外'=====================================Function Content_Encode(ByVal t0)IF IsNull(t0) Or Len(t0)=0 ThenContent_Encode=""ElseContent_Encode=Replace(t...
asp去除html中的属性,利用asp正则功能去除网页中自定义HTML标记(来自eWebEditor)...
weixin_36262567的博客
06-10 129
function ExecReg(re, content)Dim myRegExp, ResultStringSet myRegExp = New RegExpmyRegExp.Global = TruemyRegExp.Pattern = reResultString = myRegExp.Replace(content, "")ExecReg = ResultStringend functio...
ASP 正则表达式常用的几种方法(execute、test、replace)
滴水石穿
02-06 3955
ASP 正则表达式常用的几种方法(execute、test、replace) 对应手册:http://www.jb51.net/shouce/vbs/vsmthexecute-1.htm http://www.jb51.net/shouce/vbscript/ RegExp就是建立正则的对像。  如:  Set regEx = New RegExregEx.Patte
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值