asp SQL注入防范

最新推荐文章于 2022-05-30 17:48:52 发布
最新推荐文章于 2022-05-30 17:48:52 发布
阅读量113 收藏
点赞数
分类专栏: ASP\ASP.NET 文章标签: SQL ASP Go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanfei133/article/details/83520716
版权

将以下代码加在 数据库操作之前

 

 

<%
dim sql_injdata
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
sql_inj = split(SQL_Injdata,"|")

if request.QueryString<>""  then
  for each  sql_get in request.QueryString
    for sql_data=0 to ubound(sql_inj)
      if  instr(request.QueryString(sql_get),sql_inj(sql_data))>0 then
        response.Write("<script>alert('go home!');history.back(-1);</script>")
        response.End()   
      end if
    next
  next
end if


if request.Form<>""  then
  for each  sql_get in request.Form
    for sql_data=0 to ubound(sql_inj)
      if  instr(request.QueryString(sql_get),sql_inj(sql_data))>0 then
        response.Write("<script>alert('go home!');history.back(-1);</script>")
        response.End()   
      end if
    next
  next
end if
%>

yanfei133
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入防范
Z_nannan的博客
05-07 320
一、SQL注入防范 关于SQL注入可见博文https://mp.csdn.net/editor/html/116492920 1、在用户登录界面用户名处输入万能密码admin' or 1=1 --',密码处输入任意字符,点击登录,不能绕过后台登录系统。 原因:项目使用PreparedStatement方法完成SQL语句的执行,该方法要求在执行SQL语句之前,必须告诉JDBC哪些值作为输入参数,解决了普通Statement方法的注入问题,极大的提高了SQL语句执行的安全性。 2、修改用户登录模块的
ASP防注入
yonghengzhimi的专栏
09-13 697
ASP防注入漏洞方法 在做安全配置前,我们先了解一下入侵者的攻击手法。现在很流行注入攻击,所谓注入攻击,就是利用提交特殊地址将ASP中引用的正常SQL语句和入侵者所需要的SQL语句一并执行,使入侵者达到入侵的目的。现在更是有一些脚本注入工具发布,使菜鸟也可以轻松完成对ASP的注入攻击。那么我们先来了解一下这些工具是怎样注入的。 首先,入侵者会对一个网站确定可不可以进行注入,假设一篇文章的地址为:http://www.scccn.com/news.asp?id=1一般会以提交两个地址来测试,如:http.
asp终极防范SQL注入漏洞
10-28
其实SQL注入漏洞并不可怕,知道原理 + 耐心仔细,就可以彻底防范
ASP防止SQL注入
weixin_34297704的博客
08-16 1433
'防止SQL注入'http://0.0.0.0/bzhs/login.asp?logType=edit';WAITFOR DELAY '0:0:5' --logType = Replace(Replace(Replace(Replace(logType,"-",""),"'",""),"&amp;",""),";","")fcdm = Rep
最新ASP通用防SQL注入代码
10-13
这是经过整理和测试的,最新ASP通用防SQL注入代码。 很简洁也很好用.和大家分享.
ASPSQL注入的两种函数
鞠勇鸿的技术专栏
12-07 2669
Function SafeRequest(ParaName,ParaType) --- 传入参数 --- ParaName:参数名称-字符型 ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符) Dim ParaValue ParaValue=Request(ParaName) If ParaType=1 then If not isNumeric(ParaV
ASP.NET防范SQL注入式攻击的方法
01-02
一、什么是SQL注入式攻击?  SQL注入式攻击就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,...
ASP.NET SQL注入防范探微.pdf
09-19
ASP.NET SQL注入防范探微】 SQL注入是一种常见的网络安全威胁,尤其针对基于ASP.NET平台的Web应用程序。这种攻击方式利用了程序员在编写代码时未能充分考虑用户输入安全性的漏洞,使得攻击者能够通过正常网页接口...
JS中利用alert实现弹窗的两种方法
Ccodegod7的博客
05-30 1万+
JS中alert的使用 JS中利用alert实现弹窗的两种方法 提示:以下是本篇文章正文内容,下面案例可供参考 一、外部引用JS文件 首先创建一个xxx.js文件 写入如下代码 alert('这里写警示框弹出的内容'); 返回html界面在head或body内引用这行js代码 写入如下代码 <script src="xxx.js"></script> 即可实现弹窗效果,如下图 二、内部使用script标签样式 在html中直接使用alert 代码如下(示例): &.
ASP.NET 之 防SQL注入
weixin_30825199的博客
02-11 855
1. 什么是SQL注入 所谓SQL注入,就是通过把SQL命令插入到表单窗体递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行一些恶意的SQL命令。通过递交参数构造巧妙的SQL语句,从而成功获取想要的数据。 2. SQL注入的种类 从具体而言,SQL注入可分为五大类,分别是:数字型注入、字符型注入、搜索型注入(like)、in型的注入、句语连接型注入。 从应用来说,要...
aspsql注入
滴水石穿
02-06 1213
以下为引用的内容: Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx '声明变量和数组 '---定义部份 头------  Fy_Cl = 1 '处理方式:1=提示信息,2=转向页面,3=先提示再转向  Fy_Zx = "index.Asp" '出错时转向的页面  '---定义部份 尾------  On Error Resume N
sql注入防御
巅峰测试
08-03 1346
 网站的噩梦——SQL注入SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序,对网站和访问该网站的网友都带来巨大危害。防御SQL注入妙法第一步:下载SQL通用防注入系统的程序,在需要防范注入的页面头部用来防止别人进行手动注入测试。可是如果
好用的aspSQL注入代码
yujiaping37的博客
08-17 2876
以下为引用的内容: dim sql_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" SQL_inj = split(SQL_Injdata,"|"
(论坛答疑点滴)有关sql注入
03-12 1437
http://community.csdn.net/Expert/topic/3803/3803170.xml?temp=.6236078大家存在5点误区:1、sql注入比较难防,需要替换select,delete等一打字符其实对于字符型替换再多都没有替换单引号为两个单引号来的好!对于数字型替换再多都没有用,一定要类型转换。2、忽略DropDownList传来的东西其实是不对的,一切客户端的东西都
ASPSQL注入的方法
三楼一郎(狼窝)
12-25 3599
 前一篇我们介绍了一种防SQL注入的终极方法,也就是最原始、最简单、最有效也是最通用的方法,就是数据类型的检查加单引号的处理,具体的内容前面一篇已经介绍过了,这里我就不重复了,下面我们将要介绍另一种在ASP里防SQL注入攻击的方法,该方法不仅仅在ASP里适用,实际上可以在任何使用ADO对象模型与数据库交互的语言中,准确的说称之为基于ADO对象模型的防SQL注入的方法或许更恰当些。好了废话不说了,来
ASPSQL注入攻击程序
08-17 775
编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。  IIS传递给asp.dll的get 请求是是以字符串的形式,,当 传递给Request.QueryString数据后,asp解析器会分析Request.QueryStrin
ASP.NET网站程序防SQL注入式攻击方法
SoftFairy的专栏
12-06 1325
ASP.NET网站程序防SQL注入式攻击方法 一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如: ⑴
防范ASP中的SQL注入攻击策略
"ASPSQL注入式攻击的防范" 在ASP(Active Server Pages)开发的Web应用中,SQL注入式攻击是一种常见的安全威胁。攻击者利用编程设计中的疏漏,通过在Web表单输入域或者查询字符串中嵌入恶意SQL代码,使得这些恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值