ASP防止SQL注入-代码片段

最新推荐文章于 2023-04-27 15:11:17 发布
最新推荐文章于 2023-04-27 15:11:17 发布
阅读量378 收藏
点赞数
分类专栏: # VBScript # HTML 文章标签: VBScript ASP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43272781/article/details/98114089
版权 

<%
Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name,Query_Name
'------定义部份 头----------------------------------------------------------------------'
Err_Message = 1	'处理方式:1=返回上一页,2=转向页面,3=先提示再转向
Err_Web = "Err.asp"	'出错时转向的页面
Query_Badword="',select,and,update,chr,delete,%20from,;,insert,mid,master.,set,chr(37),exec"
'Query_Badword 在这部份定义get非法参数,使用","号间隔'
Form_Badword="',%,#,<,>,select,update,insert,delete,set,iframe,script,javascript,vbscript,exec"
'在这部份定义post非法参数,使用","号间隔'
'------定义部份 尾-----------------------------------------------------------------------'
On Error Resume Next
'----- 对 get query 值 的过滤.'
if request.QueryString<>"" then
	Chk_badword=split(Query_Badword,"," )
	FOR EACH Query_Name IN Request.QueryString
		for i=0 to ubound(Chk_badword)
			If Instr(LCase(request.QueryString(Query_Name)),Chk_badword(i))<>0 Then
				Select Case Err_Message
					Case "1"
						Response.Write "<Script Language='javascript'>alert('传参错误!参数 "&Query_Name&" 的值中包含非法字符串!\n\n请不要在参数中出现:and update delete ; insert mid master 等非法字符!');window.history.back(-1);</Script>"
					Case "2"
						Response.Write "<Script Language='javascript'>window.location.href='"&Err_Web&"'</Script>"
					Case "3"
						Response.Write "<Script Language='javascript'>alert('传参错误!参数 "&Query_Name&"的值中包含非法字符串!\n\n请不要在参数中出现:and update delete ; insert mid master 等非法字符!');window.location.href='"&Err_Web&"';</Script>"
				End Select
				Response.End
			End If
		NEXT
	NEXT
End if
'-----对 post 表 单值的过滤.'
if request.form<>"" then
	Chk_badword=split(Form_Badword,"," )
	FOR EACH name IN Request.Form
		for i=0 to ubound(Chk_badword)
			If Instr(LCase(request.form(name)),Chk_badword(i))<>0 Then
				Select Case Err_Message
					Case "1"
						Response.Write "<Script Language='javascript'>alert('出错了!表单 "&name&" 的值中包含非法字符串!\n\n请不要在表单中出现: % & * # ( ) 等非法字符!');window.history.back(-1);</Script>"
					Case "2"
						Response.Write "<Script Language='javascript'>window.location.href='"&Err_Web&"'</Script>"
					Case "3"
						Response.Write "<Script Language='javascript'>alert('出错了!参数 "&name&"的值中包含非法字符串!\n\n请不要在表单中出现: % & * # ( ) 等非法字符!');window.location.href='"&Err_Web&"';</Script>"
				End Select
				Response.End
			End If
		NEXT
	NEXT
end if
%>

 

Starzkg
关注
专栏目录
最新ASP通用SQL注入代码
10-13
这是经过整理和测试的,最新ASP通用SQL注入代码。 很简洁也很好用.和大家分享.
ASPSQL注入攻击程序
08-17 797
编写通用的SQL注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。  IIS传递给asp.dll的get 请求是是以字符串的形式,,当 传递给Request.QueryString数据后,asp解析器会分析Request.QueryStrin
[转自横渡博客]ASP.net防止SQL注入方法
LWL309599430的博客
04-17 141
大家存在5点误区: 1、sql注入比较难,需要替换select,delete等一打字符 其实对于字符型替换再多都没有替换单引号为两个单引号来的好!对于数字型替换再多都没有用,一定要类型转换。 2、忽略DropDownList传来的东西 其实是不对的,一切客户端的东西都是不可信任的,select下拉框也是!因为可以自己做一个htm提交到服务器。 3、access比sq...
用的ASPSQL注入攻击程序
06-16 668
SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL注入实现的。SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL注入实现的,哎,谁让这个入门容易呢,好了,不说废话了,现在我开始说如果编写通用的SQL注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即
aspsql注入
滴水石穿
02-06 1213
以下为引用的内容: Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx '声明变量和数组 '---定义部份 头------  Fy_Cl = 1 '处理方式:1=提示信息,2=转向页面,3=先提示再转向  Fy_Zx = "index.Asp" '出错时转向的页面  '---定义部份 尾------  On Error Resume N
ASP源码—360通用ASP代码(sql注入).zip
最新发布
10-14
综上所述,理解和应用360通用ASP代码对于任何ASP开发者来说都是至关重要的,它不仅可以防止SQL注入,还能帮助建立安全意识,提升整体的编程实践。在部署和维护ASP应用程序时,务必重视代码的安全性,确保用户...
第十一节 HTTP头中的SQL注入-01
09-15
随着安全意识的提高,许多开发者开始对用户输入的数据进行过滤,以防止SQL注入,但往往忽视了HTTP头中的数据,这给攻击者留下了可乘之机。 ### 1. HTTP头中的注入介绍 HTTP头包含了诸如User-Agent、Referer等信息...
ASP.NET防止SQL注入的方法示例
10-20
SQL注入是利用数据库系统对输入参数的错误处理,通过在输入中包含SQL代码片段,以此来操作数据库的一种攻击方式。 在***中,可以通过多种方式来防止SQL注入,其中包括使用参数化查询、存储过程、验证输入等。其中,...
ASP.NET过滤类SqlFilter,防止SQL注入 原创
10-22
SQL注入攻击指的是攻击者通过向Web应用的输入字段提交恶意的SQL语句片段,利用应用程序的不足,导致执行非授权的数据库操作,进而窃取数据、篡改数据库内容、破坏数据库服务等。对于开发人员和系统管理员来说,了解...
asp.net下检测SQL注入式攻击代码
10-29
本文将详细分析ASP.NET中的一个用于防止SQL注入攻击的实用工具——`PageValidate`类,并深入探讨其工作原理和实际应用。 #### PageValidate 类详解 `PageValidate` 类包含了一系列用于验证和清理用户输入的方法,...
asp 防止SQL注入代码
01-20
把下面代码复制到每个文件头部就可以防止SQL注入了,写程序安全最重要 :) <% Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx ‘—定义部份 头—— Fy_Cl = 1    ‘处理方式:1=提示信息,2=转向页面,3=先提示再转向 Fy_Zx = “Error.Asp”  ‘出错时转向的页面 ‘—定义部份 尾—— On Error Resume Next Fy_Url=Request.ServerVariables(“QUERY_STRING”) Fy_a=split(Fy_Url,”&”) redim Fy_Cs(ubound(Fy_a))
asp sql注入 参考代码
04-17
asp sql注入的参考代码 这是我用的网站上的代码 此文件作为包含文件 被包含在每个页面 作用:防止sql注入
ASP防止SQL注入代码
10-23
ASP防止SQL注入代码 只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。
好用的aspSQL注入代码
yujiaping37的博客
08-17 2876
以下为引用的内容: dim sql_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" SQL_inj = split(SQL_Injdata,"|"
asp 防止SQL注入
love阳光 的专栏
06-26 712
 防止SQL注入 古老的话题,不需要太多的解释了,这里给出一个解决办法,**********************************防止SQL注入程序 联系:QQ:49934843 EMAIL:cyh.yiheng@gmail.com***********************************dim sql_Chk_Post,sql_Chk_Get,sql_C
ASP注入代码
龙狼刺的博客
04-27 666
ASP注入代码
aspsql注入代码
加速度
07-08 820
dim sql_injdataSQL_injdata = "|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"SQL_inj = split(SQL_Injdata,"|") If Request.QueryStringFor Each SQL_Get In Request
改进的SQL注入(加强抑错)
03-25 1445
ASP注入之解决方案特殊页面处理因为有些页通过流式传递(比如含有文件上传的表单)如果单一使用穷举Form对象的操作就会出错所以要把这些页面过滤出来,同时在页面中使用sql("检测的字串")才行垃圾猪zero@new57.comhttp://blog.csdn.net/cfaq源码下载http://www.new57.com/softback/sql.rar  将本页用inclu
SQL注入代码ASP版)
weixin_34275734的博客
06-15 161
&lt;% Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx '---定义部份 头------ Fy_Cl = 1 '处理方式:1=提示信息,2=转向页面,3=先提示再转向 Fy_Zx = "index.Asp" '出错时转向的页面 '---定义部份 尾------ On Error Resume Next Fy_Url=Request.ServerVa...
利用Cookies防止SQL注入攻击
这段代码片段ASP.NET语言(一种基于XML的服务器端脚本语言)实现的一部分,目的是防止Cookies中的SQL注入。作者使用了正则表达式(RegExp)来检查Cookie值中是否存在可能引发注入攻击的关键字符或SQL关键字。以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Starzkg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值