asp注入过滤

最新推荐文章于 2022-11-21 19:27:59 发布
最新推荐文章于 2022-11-21 19:27:59 发布
阅读量476 收藏
点赞数
分类专栏: Network 文章标签: asp query web each
<%
'---------define area
Dim Query_Badword, Form_Badword, Err_Message, Err_web, form_name
Err_Message = 1 '1 = alert 2 = jump 3 = alert then jump   
Err_web = "Err.asp" 'jump triggle
Query_Badword = "'//and//select//update//chr//delete//%20from//;//insert//mid//master.//set//chr(37)//="  '!get! badword define
Form_Badword = "'//%//&//*//#//@//(//)//=//select//and//set//delete" '!post!
'---------define over
On Error Resume Next


'---------get filter
if request.QueryString <> "" then
Chk_badword = split(Query_Badword, "//");
for each Query_form_name in Request.QueryString
For i = 0 To UBound(Chk_badword)
If  InStr(LCase(request.QueryString(Query_form_name)), Chk_badword(i)) <> 0  Then
Select Case Err_Message
Case "1"
Response.Write "<script language=javascript>alert('传参错误!参数"&form_name&"的值包含非法字符串!window.close();</script>"
Case "2"
Response.Write "<script language=javascript>location.href='"&Err_Web&"'</script>"
Case "3"
Response.Write "<script language=javascript>alert('传参错误!参数"&form_name&"的值包含非法字符串!;location.href='"&Err_Web&"';</script>"
End Select
Response.End
End If
Next
Next
End If

'-----------------对post表单值过滤
If request.Form <> " " Then
Chk_badwrod=split(Form_Badword, "//");
For Each form_name In Request.Form
For i = 0 To UBound(Chk_badword)
If  InStr(LCase(request.QueryString(Query_form_name)), Chk_badword(i)) <> 0  Then
Select Case Err_Message
Case "1"
Response.Write "<script language=javascript>alert('传参错误!参数"&form_name&"的值包含非法字符串!window.close();</script>"
Case "2"
Response.Write "<script language=javascript>location.href='"&Err_Web&"'</script>"
Case "3"
Response.Write "<script language=javascript>alert('传参错误!参数"&form_name&"的值包含非法字符串!;location.href='"&Err_Web&"';</script>"
End Select
Response.End
End If
Next
Next
End If
%>
SeeBro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编写通用的asp注入程序
01-20
编写通用的asp注入程序     选择自 ph4studio 的 Blog   关键字   编写通用的asp注入程序  出处      sql注入被那些菜鸟级别的所谓黑客高手玩出了滋味,,发现现在大部分黑客入侵都是基于sql注入实现的  ,哎,,谁让这个入门容易呢,好了,,不说废话了,,现在我开始说如果编写通用的sql防注入程序  一般的http请求不外乎 get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中  非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到sql注入攻击。  iis传递给asp.dll的get 请求是是以字符串的形式
ASP.NET 实现SQL注入过滤
10-25 3331
一、什么是SQL注入式攻击             所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:         ⑴ 某个ASP.NET Web应用
网站安全篇(一)——ASP动态程序常用安全过滤方法
XYCMS博客家园
11-21 283
对于小规模企业或者企业单位网站,ASP程序的运行效率不比任何网站程序语言低,主要原因对于开发者来说是扩展太少了,微软官方早就不对其升级了,假如微软重视他,也不会沦落到用户越来越少的地步,但是从专业的角度讲,ASP程序还是非常优秀的,投资少,效率高,建站用何乐而不为呢?分为参数过滤,表单过滤(包括POST或request),有的这些,首先90%的攻击止于这里,其他涉及程序参数交互的地方把把关,正常就安全了!首先,你得过滤传递的索引及参数,如常用id,你得在接收页面判断是否是数字,非数字整形可以认为非法。
ASP过滤用户输入 提高安全性
笑看人参----JAVA,WEB2.0,SOA...
01-14 1346
ASP过滤用户输入 提高安全性[日期:2003-12-23]来源:  作者:[字体:大 中 小] 安全对于所有应用程序来说都是十分重要的。一个简单应用程序里的某个失误都会造成对数据库或者其他企业资源未经授权的访问,因此安全尤其重要。一种常用的攻击方法是将命令嵌入到用户的回应里,而从用户输入里过滤掉这些非法的字符就能够防止这种攻击。允许用户输入非法的字符会
Asp过滤注入函数2
网络Online
11-04 428
Sub StopInjection(Values)    Dim regEx    Set regEx = New RegExp    regEx.IgnoreCase = True    regEx.Global = True    regEx.Pattern = "|;|#|([/s/b+()]+(select|update|insert|delete|declare|@|exec|db
C# MVC 过滤器防止SQL注入
09-15
C# MVC 过滤器防止SQL注入
asp过滤非法的SQL字符的函数代码
10-29
过滤非法的SQL字符,防止sql注入等。里面的体会思路主要运用了批量替换,是个不错的思路。
ASP.NET Core 过滤器中使用依赖注入知识点总结
10-16
在本篇文章里小编给大家分享的是关于ASP.NET Core 过滤器中使用依赖注入的相关知识点内容,需要的朋友们学习下。
ASP.NET过滤类SqlFilter,防止SQL注入 原创
10-22
本文分享一个防SQL注入过滤类SqlFilter,可以防止通过POST、GET和Cookies的注入
ASP.NET编程知识】ASP.NET过滤类SqlFilter,防止SQL注入 .docx
05-19
ASP.NET过滤类SqlFilter的目的是防止SQL注入攻击,这是一种常见的网络安全威胁。SQL注入允许恶意用户通过输入特殊构造的参数,使得后台系统执行非预期的SQL命令,从而可能获取敏感数据或破坏数据库。例如,如果一个...
输入值/表单提交参数过滤有效防止sql注入的方法
10-26
输入值/表单提交参数过滤可以有效防止sql注入或非法攻击,下面为大家介绍些不错的方法,感兴趣的不要错过
asp过滤SQL注入
站在技术的顶端,才能看清脚下的路该通向何方--技术工程师之路!
01-30 1429
'================================================================================================================ dim conn dim connstr dim db db="data/da.mdb" '数据库文件位置    connstr="Provider=Micros
ASP最新SQL防注入过滤函数
dislocation的专栏
03-03 1733
Function Checkstr(Str) If Isnull(Str) Then  CheckStr = ""  Exit Function  End If Str = Replace(Str,Chr(0),"", 1, -1, 1) Str = Replace(Str, """", """, 1, -1, 1) Str = Replace(Str," Str = Replace(S
放入conn.asp中(拒绝攻击 万能Asp注入代码)
shalfen的专栏
04-22 9810
放入conn.asp中(拒绝攻击 万能Asp注入代码)放入conn.asp中(拒绝攻击 万能Asp注入代码)第一种:squery=lcase(Request.ServerVariables("QUERY_STRING"))sURL=lcase(Request.ServerVariables("HTTP_HOST")) SQL_injdata =":|;|>| SQL_inj
2023年防sql注入全面过滤 asp防sql注入代码大全
最新发布
10-24
在编写 ASP 代码时,我们需要采取一系列措施来防止 SQL 注入攻击。 首先,我们需要对输入数据进行验证和过滤。在接收用户输入之前,可以使用内置的 ASP 函数如`Trim()`,`Replace()`等来去除输入数据中的空格和特殊...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值