我的ID型参数过滤防注入之道(ASP)

最新推荐文章于 2019-06-26 09:26:14 发布
最新推荐文章于 2019-06-26 09:26:14 发布
阅读量1.4k 收藏
点赞数
分类专栏: ╃WEB技术 文章标签: asp function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xeonwell/article/details/611001
版权

'判断用户提交的数字参数,诸如**.asp?id=xxx
'思路:用户提交的不是数字的情况下(**.asp?id=xxx and 1=1),将后面非数字字符全部过滤
'这样,在被注入或发生其他情况时,都能显示正确的数据
'下面是函数
Function toNum(str)
' If isNumeric(str) Then
'  toNum = cLng(str)
' ElseIf isNull(str) Then
 If isNull(str) Then
  toNum = ""
 Else
  Dim s,i,ts,ch
  s = ""
  ts = str
  For i = 1 to Len(ts)
   ch = Mid(ts,i,1)
   If Asc(ch) >= 48 And Asc(ch) <=57 Then
    s = s & ch
   Else
    Exit For
   End If
  Next
  If Len(s)>0 Then
   toNum = cLng(s)
  Else
   toNum = s
  End If
 End If
End Function

xeonwell
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP注入
yonghengzhimi的专栏
09-13 685
ASP注入漏洞方法 在做安全配置前,我们先了解一下入侵者的攻击手法。现在很流行注入攻击,所谓注入攻击,就是利用提交特殊地址将ASP中引用的正常SQL语句和入侵者所需要的SQL语句一并执行,使入侵者达到入侵的目的。现在更是有一些脚本注入工具发布,使菜鸟也可以轻松完成对ASP注入攻击。那么我们先来了解一下这些工具是怎样注入的。 首先,入侵者会对一个网站确定可不可以进行注入,假设一篇文章的地址为:http://www.scccn.com/news.asp?id=1一般会以提交两个地址来测试,如:http.
输入值/表单提交参数过滤有效止sql注入的方法
10-26
为了止这种攻击,开发者需要对用户输入进行严格的过滤和验证,这就是输入值/表单提交参数过滤的目的。 在上述代码中,作者提供了一个简单的过滤函数`filter_keyword`,用于移除SQL和PHP文件操作的关键字。这个...
ASP最新SQL注入过滤函数
dislocation的专栏
03-03 1733
Function Checkstr(Str) If Isnull(Str) Then  CheckStr = ""  Exit Function  End If Str = Replace(Str,Chr(0),"", 1, -1, 1) Str = Replace(Str, """", """, 1, -1, 1) Str = Replace(Str," Str = Replace(S
asp中对多余参数的完美过滤
蓝法典的专栏
03-16 1448
文章作者:sunlion[E.S.T](血舞[E.S.T])信息来源:邪恶八进制 中国上次写了一篇关于参数过滤的帖子,记得那用的是instr函数,只是进行了某个参数的比较,要使能过滤很多的参数,那么要在比较区内加上大量的过滤符号,今天,也就是今天,笔者给大家带来一个更加完美的过滤方式,就是用到微软的VBscript里面的一个isnumeric()函数!好了,废话少说,先来看看他的描述与用法:Is
ASP注入漏洞方法
图书馆技术工作
09-04 5339
                             ASP注入漏洞方法  在做安全配置前,我们先了解一下入侵者的攻击手法。现在很流行注入攻击,所谓注入攻击,就是利用提交特殊地址将ASP中引用的正常SQL语句和入侵者所需要的SQL语句一并执行,使入侵者达到入侵的目的。现在更是有一些脚本注入工具发布,使菜鸟也可以轻松完成对ASP注入攻击。那么我们先来了解一下这些工具是怎样注入的。首先,入
ASP.NET网站止SQL注入攻击
weixin_34090562的博客
05-05 162
目的: 对输入的字串长度,范围,格式和类进行约束. 在开发 ASP.NET 程序使用请求验证注入攻击. 使用 ASP.NET 验证控件进行输入验证. 对不安全的输出编码. 使用命令参数集模式注入攻击. 止错误的详细信息被返回到客户端.   概述 :   你应该在程序中验证所有的不信任输入.你应该假定所有的用户输入都是非法的.用户可以在应用程序中提供表单字段,查...
ASP最新SQL注入过滤涵数
weixin_34233618的博客
11-08 142
Function Checkstr(Str)If Isnull(Str) ThenCheckStr = ""Exit FunctionEnd IfStr = Replace(Str,Chr(0),"", 1, -1, 1)Str = Replace(Str, """", """, 1, -1, 1)Str = Replace(Str,"&l...
ASP SQL注入的方法
09-06
ASP SQL注入是一种重要的网络安全措施,它涉及到止恶意用户通过输入特定的SQL代码来操纵或破坏数据库。在ASP(Active Server Pages)环境中,由于代码直接与数据库交互,如果不进行适当的御,SQL注入攻击可能...
asp源码-sql注入演示源码.zip
01-03
ASP源码与SQL注入演示源码是一套用于教学和安全测试的代码库,它展示了如何在ASP(Active Server Pages)环境中构建应用,并且包含了常见的安全漏洞,如SQL注入和XSS(跨站脚本攻击)。这个压缩包是针对那些希望学习...
ASP源码—Web安全御机制 GuardianGenius.zip
10-20
止SQL注入的方法包括使用参数化查询、预编译语句、存储过程,以及对用户输入进行严格的过滤和验证。 2. **XSS(跨站脚本)御**:XSS攻击允许攻击者在用户的浏览器中执行恶意脚本。御策略包括对输出内容进行...
分享一段代码show.asp?id=26变成show/?26的形式
01-02
发现好多asp的系统在调用文章的候如果不生成静态,输出的都是类似 http://www.xxx.com/show.asp?id=26 这种格式的. 如果可以换成 http://www.xxx.com/show/?26 这种格式,感觉清减了不少,当然对于支持伪静态的空间 还可以设置成 http://www.xxx.com/show/26 据说着杨可以增加搜索引擎收录的几率. 代码如下: 首先建立一个show目录,建立一个index.asp文件,就是系统默认的那个文件 然后把以前如果是 show.asp?id=26 的候,show这个文件首先需要得到id一般用  id=request.Quer
冰舞 漏洞检测 ASP注入扫描
09-06
【冰舞 漏洞检测 ASP注入扫描】是一款专门针对ASP应用程序进行安全检测的工具,主要功能是发现和预ASP注入漏洞。ASP注入是Web应用安全领域中的一个重要问题,攻击者可以通过输入恶意代码来篡改数据库,获取敏感...
ASP过滤HTML的通用函数
weixin_33747129的博客
06-26 281
Code'一段ASP过滤HTML的ASP函数public Function RemoveHTML(strHTML) Dim objRegExp, strOutput Set objRegExp = New Regexp objRegExp.IgnoreCase = True objRegExp.Global = True objRegExp.Patte...
寻找sql注入的网站的方法
u014796999的博客
11-14 1万+
方法一:利用google高级搜索,比如搜索url如.asp?id=9如下所示: (说明:后缀名为php的类似)
SQL注入系列之ASP+ACCESS手动注入(一)----数字
热门推荐
fendo
12-30 2万+
一、access数据库 1.简介 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一
asp 输出ID数位不足9位 补0
weixin_33868027的博客
07-26 139
ID是一位数就补8个0是2位数就补7个0……很遗憾asp没有直接能转换的函数,如下方法是最简单的。right("000000000"&rs("id"),9)参考:http://zhidao.baidu.com/question/16924368.html 转载于:https://blog.51cto.com/332374363/1258085...
2023年sql注入全面过滤 aspsql注入代码大全
最新发布
10-24
总之,为了止 SQL 注入攻击,我们需要综合使用验证和过滤输入数据、参数化查询、存储过程或预编译语句、限制用户权限以及处理错误信息等多种技术手段。这些措施的综合使用可以提高应用程序的安全性,并保护数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值