一个可以通用的防注入脚本程序

最新推荐文章于 2021-02-19 05:04:47 发布
最新推荐文章于 2021-02-19 05:04:47 发布
阅读量431 收藏 1
点赞数
文章标签: 脚本 url insert delete string query
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wind888673/article/details/1713377
版权
for each item in request.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then
response.write ("对不起,请不要输入非法字符!")
response.end
end if
next
我屏蔽了表单来防止注入攻击
在此基础上我又想到了'屏蔽通过地址栏攻击
url=Request.ServerVariables("QUERY_STRING")
if instr(url,";")>=1 then
url=Replace(url,";","") : Response.Redirect("?" & url)
end if
呵呵 `这样防护,网站就比较安全了。
 
wind888673
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入脚本SQL注入脚本
11-26
SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本SQL注入脚本
一段注入通用脚本
Wish神思者的专栏
02-02 1216
放在conn.asp里就行了。屏蔽通过地址栏攻击url=Request.ServerVariables("QUERY_STRING")if instr(url,";")>=1 thenurl=Replace(url,";",";") : Response.Redirect("?" & url)end if屏蔽通过表单攻击for each item in request.formstritem=
SQL注入脚本
weixin_34233856的博客
10-17 126
针对sql注入特征编写的sql注入脚本vi sql.sh#!/bin/bashselect_union(){ date=`date +%F\(%H:%M:%S\)` keyword=`grep -E 'select' ./access.log | grep -E 'union' | awk '{print $1}'|sort | uniq` ...
止html脚本注入脚本
04-17
NULL 博文链接:https://username2.iteye.com/blog/1826071
mysql注入脚本_简单了解Mybatis如何实现SQL注入
weixin_34619335的博客
02-19 79
这篇文章主要介绍了简单了解Mybatis如何实现SQL注入,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下Mybatis这个框架在日常开发中用的很多,比如面试中经常有一个问题:$和#的区别,它们的区别是使用#可以止SQL注入,今天就来看一下它是如何实现SQL注入的。什么是SQL注入在讨论怎么实现之前,首先了解一下什么是SQL注入,我们有一个简单...
一段asp注入通用脚本
10-30
ASP注入技术是Web开发中一项重要的安全措施,主要用于止恶意用户通过...综上所述,ASP注入脚本是保护Web应用程序免受SQL注入攻击的第一道线,但它需要配合其他安全措施一起使用,才能构建出更坚固的安全体系。
asp中一段SQL注入通用脚本
10-30
### ASP中一段SQL注入通用脚本 #### 背景与意义 在Web开发领域,特别是使用ASP(Active Server Pages)进行后端开发的过程中,SQL注入是一种常见的安全威胁。这种攻击方式允许攻击者通过恶意输入来操纵数据库...
php通用注入程序 推荐
12-18
推荐的PHP注入程序,如文中代码所示,采用了一个名为`jk1986_checksql()`的函数,它主要通过以下几个步骤来过滤可能的恶意输入: 1. **定义危险字符集**:首先,定义一个字符串`$bad_str`,包含了SQL注入常用的...
凌讯ASP.NET通用SQL注入脚本系统 v3.0
04-27
程序采用.NET2.0 + WinXP + SQL2000/Access2003 + C# 开发。 V1.0版本与2009.8.18日推出。 V2.0版本与2009.9.10日推出,将代码集成类中,方便调用。 V3.0版本修正2.0版本Cookies参数Bug,增加了封锁IP功能,...
最新ASP通用SQL注入代码
10-13
这是经过整理和测试的,最新ASP通用SQL注入代码。 很简洁也很好用.和大家分享.
sql注入问题
坤健的博客
08-22 262
mybatis中的#和$的区别: 1、#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。 如:where username=#{username},如果传入的值是111,那么解析成sql时的值为where username="111", 如果传入的值是id,则解析成的sql为where username="id".  2、$将传入的数据直接显示生成在sql中。 如:where us...
asp中脚本注入攻击
weixin_34146410的博客
03-27 75
<%   SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"   SQL_inj = split(SQL_Injdata,"|")   If Request.QueryString<>"" Then     For E...
脚本注入问题
muamomo的专栏
11-10 475
//预脚本请入的js校验 function chkScript(element,msg) {     var reg = /.*\.*\.*/i;     var reg2 = /.*\.*\.*/i;     if (reg.test(element.value) || reg2.test(element.value))     {         alert(msg);
按键精灵 getcursorpos没有用_按键精灵引流脚本怎么封,及制作教程
weixin_39679061的博客
12-10 726
按键精灵是一款脚本开发、录制编写工具,可以模拟键盘和鼠标的一款简单脚本程序开发工具,可以模拟百分之90的用户模拟操作,极大的提高了我们很多人的工作效率,这款应用现在大部分...按键精灵是一款脚本开发、录制编写工具,可以模拟键盘和鼠标的一款简单脚本程序开发工具,可以模拟百分之90的用户模拟操作,极大的提高了我们很多人的工作效率,这款应用现在大部分是应用在游戏辅助、引流脚本上,编写方法也没有那么复杂,...
不死马php如何取证_awd的脚本以及查杀不死马测试
weixin_39682944的博客
01-12 1061
脚本github上的awd通脚本三个。一个记录敏感请求,一个记录所有的东西。一个是waf,针对sql注入的。wafjk.phpwafjk.php是用来记录敏感操作的,可以自行修改pattern,增加更多的敏感函数,只要匹配到,就会记录下来敏感操作。首先我在index.php包含了include "wafjk.php";...
脚本注入
grous的专栏
04-15 3123
response.setHeader("P3P","CP=\"CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR\""); boolean needRedirect = false; String uri = request.getRequestURI(); String de
止js脚本攻击
qq_42992840的博客
09-27 2084
如何止js脚本攻击的方法 Javascript可以作为黑客攻击网站的一种工具,其中注入js(javascript)恶意脚本就是其中一种手段之一,那么下面,大家来学习一下如何预js的注入攻击呢? 一、什么是 JavaScript 注入攻击? 每当接受用户输入的内容并重新显示这些内容时,网站就很容易遭受 JavaScript 注入攻 击。让我们研究一个容易遭受 JavaScrip...
YII2.0 中止JS脚本注入
reg183的专栏
06-12 2632
$hello中的js代码不会执行,会原样输出 Html::encode($hello); $hello中的js代码不会执行,不会输出 \yii\helpers\HtmlPurifier::process($hello); 来自于datou:https://github.com/datou-leo/ci ...
请用php写出一个通用于get,post请求的安全方法
最新发布
03-01
为了确保Web应用程序的安全性,可以使用以下PHP代码来过滤所有的GET和POST请求中的输入数据: ```php function sanitizeInput($input) { // 去除字符串首尾空格 $input = trim($input); // 转义特殊字符 $input = htmlspecialchars($input, ENT_QUOTES, 'UTF-8'); // 去除反斜杠 $input = stripslashes($input); // 返回过滤后的值 return $input; } // 过滤GET请求的所有输入 foreach ($_GET as $key => $value) { $_GET[$key] = sanitizeInput($value); } // 过滤POST请求的所有输入 foreach ($_POST as $key => $value) { $_POST[$key] = sanitizeInput($value); } ``` 上述代码定义了一个名为`sanitizeInput()`的函数,该函数过滤所有输入数据,以确保其安全性。该函数首先使用`trim()`函数去除字符串首尾的空格,然后使用`htmlspecialchars()`函数转义特殊字符,以止跨站点脚本(XSS)攻击。接着使用`stripslashes()`函数去除反斜杠,以避免SQL注入攻击。 然后,使用`foreach`循环遍历`$_GET`和`$_POST`数组中的所有键值对,并调用`sanitizeInput()`函数来过滤每个值。最后,更新`$_GET`和`$_POST`数组中的值,以确保所有输入数据均已过滤。 使用该函数,可以确保Web应用程序在接收到任何输入数据之前都对其进行了过滤和转义,从而避免了一些常见的安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值