防SQL注入漏洞补丁asp版

最新推荐文章于 2024-09-29 16:19:38 发布
最新推荐文章于 2024-09-29 16:19:38 发布
阅读量336 收藏
点赞数
文章标签: 数据库
原文链接:https://yq.aliyun.com/articles/461973
版权
以下代码是网上流行的枫叶防SQL注入通用版的代码,我在原来的基本上去掉一些内容,使之简单化.以代码拷进记事本,另存为asp文件。然后在数据库连接文件那里加上包含代码就行了,例如:
<!-- #i nclude file="文件名" -->

以下是代码
<%
'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
'自定义需要过滤的字串,用 "枫" 分隔
Fy_In = "'枫;枫and枫exec枫insert枫select枫delete枫update枫count枫*枫%枫chr枫mid枫master枫truncate枫char枫declare"
'----------------------------------
%>

<%
Fy_Inf = split(Fy_In,"枫")
'--------POST部份------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form

For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.write"非法入侵"
Response.End
End If
Next

Next
End If
'----------------------------------

'--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString

For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
Response.write"非法入侵"
Response.End
End If
Next
Next
End If
%>

'----------代码结束-------------


以上代码重点在
Response.write"非法入侵"

你可以修改成通用的:
Response.write"处理url地址有错误,请与管理员联系"
也就是有人想入侵,就会提示"处理url地址有错误,请与管理员联系"


或者写成
Response.Redirect"http://www.cduhacker.com"

也就是有人想入侵,就会自动转到首页

当然你也可以不用新建一个文件,直接将以上代码溶入数据库连接文件当中

在打这个补丁之前,请先扫描一下自己的网页是否存在这个注入漏洞,如果不存在,就没必要再打这个补丁.现在网上很多这种扫描工具。我是用"啊D_SQLTools"




















本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/8387 ,如需转载请自行联系原作者



weixin_34390996
关注
安全补丁_sql注入补丁_sql注入_youngqb8_安全_NC56_
09-29
NC56网络安全补丁SQL注入。IUFO注入
SQL注入原理和ASP注射漏洞经典方法
12-24 1185
  SQL注入原理和ASP注射漏洞经典方法 比较经典的一片帖子,最近做个站联系被人注,烦恼,找了下资料整理一下,今天汇总转过来大家学习一下:编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQ
ASP+ACCESS SQL注入漏洞修复代码
caizi001的专栏
05-07 3553
最近发现公司的网站被写入了些代码,应该是被注入入侵了,我们的企业网站是几年前做的,使用的是asp+access做的,现在在网上找到了一些修复漏洞的方法先给两种万能的注入代码(放置conn.asp中) 第一种: squery=lcase(Request.ServerVariables("QUERY_STRING")) sURL=lcase(Request.ServerVariable
360_safe3通用XSS/SQL注入源代码(ASP/PHP/C#ASP.NET)
09-06
360_safe3通用XSS/SQL注入源代码(ASP/PHP/C#ASP.NET),下载后,每个开发语言都对应着使用办法,一般是在全站文档中INCLUDE使用。已核实,代码可用且有效,更新到最新
sql万能注入代码
06-20
万能注入代码,把该段代码放到连接字符串里面,这样可以止多数的破坏性和恶意攻击.,可以自己增减关键字的
ASP.NETSQL注入的方法示例
10-20
***SQL注入的方法主要是通过代码实现,对用户的输入进行严格检查,从而避免恶意用户利用SQL注入攻击系统。SQL注入是利用数据库系统对输入参数的错误处理,通过在输入中包含SQL代码片段,以此来操作数据库的一种...
ASP.NETSQL注入脚本程序
07-15
这个"ASP.NETSQL注入脚本程序"显然是为了帮助开发者止这种攻击而设计的。 SQL注入是黑客利用输入字段向应用程序的SQL查询中插入恶意代码,从而控制或操纵数据库的一种手段。例如,如果一个登录页面没有正确验证...
SQL注入漏洞的分析及范.pdf
09-19
本文主要围绕SQL注入漏洞的原理、常见注入方式以及范策略展开。 SQL注入的原理在于,如果一个Web应用程序直接将未经处理的用户输入数据拼接到SQL查询中,攻击者就可以通过构造特殊的输入,使SQL查询执行非预期的...
asp.netsql注入
08-23
使用自动化安全扫描工具可以帮助识别潜在的SQL注入漏洞,以便及时修复。 10. **持续的安全教育** 开发团队应定期接受安全培训,了解最新的安全威胁和护措施,确保每个人都具备SQL注入的知识。 综上所述,...
适用于asp.net以及IIS服务器测试的网站源码(含有xss以及sql注入漏洞)
05-25
【标题】"适用于asp.net以及IIS服务器测试的网站源码(含有xss以及sql注入漏洞)" 提供了一个用于网络安全实践和IIS服务器配置验证的环境。这个资源包含了一个带有XSS(跨站脚本攻击)和SQL注入漏洞的ASP.NET网站源...
360独家注入跨站脚本攻击漏洞补丁php-asp-jsp
11-01
360独家注入跨站脚本攻击漏洞补丁php-asp-jsp
最新ASP通用SQL注入代码
10-13
这是经过整理和测试的,最新ASP通用SQL注入代码。 很简洁也很好用.和大家分享.
mysql 注入补丁_Mysql数据库sql漏洞注入
weixin_39669982的博客
12-24 239
sql漏洞注入是利用sql语句拼接字符串造成入侵者不输入密码甚至不输入用户名就能登录。#导入pymsql模块importpymysqluser=input("用户名:")pwd=input("密码:")#步骤一:python创建与mysql的连接conn=pymysql.connect(host="127.0.0.1",user="root",password="123456",database=...
网站漏洞修复方案SQL注入攻击漏洞
网站安全专家
06-28 1万+
SQL注入漏洞在网站漏洞里面属于高危漏洞,排列在前三,受影响范围较广,像asp、.net、PHP、java、等程序语言编写的代码,都存在着sql注入漏洞,那么如何检测网站存在sql注入漏洞?SQL注入漏洞测试方法在程序代码里不管是get提交,post提交,cookies的方式,都可以有随意控制参数的一个参数值,通过使用sql注入工具,经典的sqlmap进行检测与漏洞利用,也可以使用一些国内的SQL...
tpshopsql注入补丁
dicuzhaoqin8950的博客
10-21 181
补丁 由 QQ 木偶人 提供 首先在 www\Application\Common\Common\function.php 文件添加一个方法/** * 转换SQL关键字 * * @param unknown_type $string * @return unknown */function strip_sql($string) { $pattern_arr = array( ...
SQL通用注入程序 完美
我叫阿东亮
12-21 1046
--------权说明------------------SQL通用注入程序 完美 By 若寒(X.L.B) QQ:343576462--------定义部份------------------Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,alerts自定义需要过滤的字串,用 "|" 分隔Fy_In = "|;|and|e
SQL注入的方法和最优解
热门推荐
weixin_39210100的博客
12-28 2万+
SQL注入的方法和最优解      学习慕课网的WEB安全之SQL注入课程后和百度相关文章后的总结,主要为解决 思路,相关操作自行到慕课网观看。 一、存在问题 “SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不 同),意思就是让应用运行本不应该运行的SQL代码。通过把SQL命令插入到Web 表单递交或输入域名或页面请求的查询字符串,就会造成一些出人意料
实用SQL小总结
最新发布
UntifA的博客
09-29 1355
SQL记录
SQL注入漏洞详解与
"SQL注入漏洞全接触:深入解析与范" SQL注入是一种常见的网络安全问题,主要发生在基于B/S架构的应用程序中。当开发者在编写代码时未能充分验证用户输入的数据,攻击者可以通过输入恶意的SQL代码,使得应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值