asp网站(asp+access)怎么防注入呢

最新推荐文章于 2019-10-15 10:07:51 发布
最新推荐文章于 2019-10-15 10:07:51 发布
阅读量120 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/huang/archive/2009/09/21/1570915.html
版权
2009-09-02 11:10:48
近日有部分黑客通过我们网站进行sql注入来实现他的黑客成功的喜悦,多次造成本公司门户网站( http://www.gogochina.cn/)显示不正常,甚至内容和后台管理都无法进行.因此本人也是多次进行文件的上传工作,使得网站也是多次受到客户的对我提出为什么网站又无法打开或是打开内容显示不全等.
  今天本人在网上搜了一些有关asp+access网上的sql注入问题的解决与防sql注入代码以及防sql代码注放在那个文件等.经多方查找和对比本人找到不少有关文件.其中最新祥细的我也来出与大家分享一下:
---------------------------------------------------------------------------------------------
以下为代码内容:放入conn.asp中(拒绝攻击 万能Asp防注入代码)
第一种:
squery=lcase(Request.ServerVariables("QUERY_STRING"))
sURL=lcase(Request.ServerVariables("HTTP_HOST"))
SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
For SQL_Data=0 To Ubound(SQL_inj)
if instr(squery&sURL,Sql_Inj(Sql_DATA))>0 Then
Response.Write "SQL通用防注入系统"
Response.end
end if
next

第二种:
SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "SQL通用防注入系统"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "SQL通用防注入系统"
Response.end
end if
next
next
end if

转载于:https://www.cnblogs.com/huang/archive/2009/09/21/1570915.html

weixin_30323631
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP+ACCESS带SQL注入网站源码
05-20
对于初学者来说,"ASP+ACCESS带SQL注入网站源码"是一个理想的实践平台,可以深入理解SQL注入的工作原理。你可以通过分析源码,找出其中的漏洞,比如查看是否使用了动态构造SQL语句,或者是否存在用户输入直接拼接到...
ASP+ACCESS SQL注入漏洞修复代码
caizi001的专栏
05-07 3536
最近发现公司的网站被写入了些代码,应该是被注入入侵了,我们的企业网站是几年前做的,使用的是asp+access做的,现在在网上找到了一些修复漏洞的方法先给两种万能的注入代码(放置conn.asp中) 第一种: squery=lcase(Request.ServerVariables("QUERY_STRING")) sURL=lcase(Request.ServerVariable
24、数据库ASP+ACCESS网站手工注入漏洞检测及御实战
郭盛华的CSDN技术博客
10-15 579
主讲老师:郭盛华   MicrosoftOffice Access是由微软发布的关系数据库管理系统。Microsoft Access在很多地方得到广泛使用,例如小型企业,大公司的部门。   另外,在开发一些小型网站WEB应用程序时,用来存储数据。例如ASP+Access。这些应用程序都利用ASP技术在IIS服务器里运行。比较复杂的WEB应用程序则使用PHP+MySQL或者ASP+Micr...
asp网站(asp+access)怎么注入呢?
weixin_33801856的博客
09-02 135
近日有部分***通过我们网站进行sql注入来实现他的***成功的喜悦,多次造成本公司门户网站(www.gogochina.cn)显示不正常,甚至内容和后台管理都无法进行.因此本人也是多次进行文件的上传工作,使得网站也是多次受到客户的对我提出为什么网站又无法打开或是打开内容显示不全等.   今天本人在网上搜了一些有关asp+access网上的sql注入问题的解决与sql注入...
asp+access注入网站源码
02-19
这个"asp+access注入网站源码"提供了一个实践平台,帮助初学者了解SQL注入的原理和范措施。通过分析源码,我们可以看到哪些地方容易被攻击,如何修复这些漏洞,以及如何编写更安全的ASP代码。同时,这也能提升...
asp+access注入源码.zip_asp+access注入_asp+access代码_asp注入源码_渗透_渗透代码
09-24
ASP+Access注入是一种常见的Web应用程序安全漏洞,主要发生在使用ASP(Active Server Pages)技术构建的网站上,且数据库后端为Access。这类漏洞允许攻击者通过在URL、表单输入或者其他用户可控的数据源中插入SQL...
sp+access注入源码.zip
02-24
ASP中,Access数据库常被用作后端数据存储,因其轻量级、易用和低成本而受到小型网站和应用的青睐。然而,这种组合在没有适当安全措施的情况下,可能会引发严重的安全问题,如SQL注入。 标题中的"sp+access护...
ASP+Access电子商务网站安全保障思索.doc
11-23
ASP+Access电子商务网站安全保障思索】 随着电子商务的快速发展,ASP+Access构建的电子商务网站成为许多中小型企业首选的在线交易平台。ASP(Active Server Pages)是一种基于服务器端的脚本语言,以其简洁的语法...
SQL注入系列之ASP+ACCESS手动注入(一)----数字型
热门推荐
fendo
12-30 2万+
一、access数据库 1.简介 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一
asp终极范SQL注入漏洞
chinet_bridge的专栏
10-11 1525
其实SQL注入漏洞并不可怕,知道原理 + 耐心仔细,就可以彻底范! 下面给出4个函数,足够你抵挡一切SQL注入漏洞!读懂代码,你就能融会贯通。 注意要对所有的request对象进行过滤:包括 request.cookie, request.ServerVariables 等等容易被忽视的对象: 复制代码 代码如下: function killn(byval s1)
ASP网站注入的三种方法,使你的网站更安全
weixin_34056162的博客
04-12 503
当我们发现ASP网站被扫描有注入点,该怎么办?是不是很着急啊,试试这三种方法吧: 第一种: squery=lcase(Request.ServerVariables("QUERY_STRING")) sURL=lcase(Request.ServerVariables("HTTP_HOST")) SQL_injdata =":|;|&gt...
sql注入Access
华丽的贵族
09-05 200
access网站注入 - 测试网站: http://www.xxxx.com/news_view.asp?ClassID=1&newsid=60 - 注入步骤: 1.判断网站是否为access数据库 常用方法: 1)and (select count() from sysobjects)>0* 不报错则为SQL表 and (select count() from msysobj...
放入conn.asp中(拒绝攻击 万能Asp注入代码)
shalfen的专栏
04-22 9811
放入conn.asp中(拒绝攻击 万能Asp注入代码)放入conn.asp中(拒绝攻击 万能Asp注入代码)第一种:squery=lcase(Request.ServerVariables("QUERY_STRING"))sURL=lcase(Request.ServerVariables("HTTP_HOST")) SQL_injdata =":|;|>| SQL_inj
墨者学院 - SQL注入实战(注入)-Access
多崎巡礼的博客
09-04 1506
使用御剑扫描,发现sqlin.asp文件,打开发现是乱码 必应一下 access通用注入系统也可以知道注入信息会被记录到sqlin.asp中,这相当于一个文件上传漏洞,可以直接在sqlin.asp中写入一句话 在url后面添加一句话代码and 1=&lt;%eval request("chopper")%&gt;,在回显的信息中发现被记录的注入信息只有and 1=,后面的一句话被过滤了 ...
Mysql手工注入
weixin_30387799的博客
06-14 104
实验环境:墨者学院Mysql手工注入漏洞测试靶场 后台源码没有进行任何字符过滤。 首先进入靶场环境 先用admin登陆试试 果然不行,这时看到用户登录下方有一个停机维护通知,点进去瞅瞅 看到这里链接上有id = 1,怀疑这里会有注入点。 判断注入点 先简单判断是不是字符型注入点,使用单引号闭合语句,注释后面的语句 ?id = 1'--+ 发现页面有异常,可能不是字符型,再试试数字型注入 ?...
access注入(新手菜鸟随笔)
weixin_30279751的博客
11-01 284
作为一名新手,今天在博客园发表第一篇随笔,纯属自娱自乐。 (高手绕道。此题是西安华山杯的web题。题目内容如下。进入正题。。) 本来想用SQLMAP跑出来但发现想多了。题目也提示了工具不适用,所以只能用纯手工。 http://218.245.4.113:8888/web03/ca55022fa7ae5c29d179041883fe1556/index.asp?id=886 1. ...
asp+access网站形式的采集+入库
最新发布
05-17
ASPAccess是两种常见的Web开发技术,在实现网站形式的数据采集及入库方面也有其独特的优势。 首先,ASP是一种服务器端脚本语言,可以与前端页面进行相互交互,使网站具备动态的功能体验。而Access是微软提供的一种桌面级数据库管理系统,可以存储大量的数据,并提供基础的SQL查询操作和表单操作。将这两者结合起来,就能够实现将网站上进行的数据采集直接写入Access数据库中的特效。 具体实现方式一般是通过将ASP网页中的表单控件与数据库中的表单控件相对应,将用户在网页上输入的数据自动写入到数据库中。这可以通过使用ADO(ActiveX数据对象)技术来实现。 另外,在实现数据入库的过程中,还需要考虑到数据安全性和完整性方面的问题。例如,在采集和入库过程中应进行合适的数据验证和过滤,以减少无意中将恶意代码注入数据库中的风险;同时,在数据库中应设置合适的字段类型和长度,以确保数据不会被破坏或丢失。 总之,ASPAccess的组合是一种简单而有效的数据采集和入库方案,可以满足一定规模的网站数据管理需求。然而,它也有一些局限性,如对大规模网站数据存储和高并发访问的支持不是很好,因此对于更复杂的Web应用程序,可能需要其他更强大和灵活的数据库技术来处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值