通用的防止SQL注入代码

最新推荐文章于 2021-03-10 23:25:37 发布
最新推荐文章于 2021-03-10 23:25:37 发布
阅读量629 收藏
点赞数
分类专栏: C#.net .NET 文章标签: sql javascript 数据库 each insert delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaoxy/article/details/4091850
版权
.NET 同时被 2 个专栏收录
47 篇文章 0 订阅
订阅专栏
C#.net
38 篇文章 0 订阅
订阅专栏

新建sqllin.asp网页文件,编写以下代码检查POST和GET方式提交的所有数据,如果发现有过滤字符,则显示弹出对话框,并中断程序的运行

<%
Dim   SQL_Post,SQL_Get,strFilter,aFilter,i
strFilter=" |;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" 
aFilter=split(strFilter,"|") 
If Request.Form<>"" Then  检查POST方式提交的数据
 For Each SQL_Post In Request.Form 
  For i=0 To Ubound(aFilter) 
  If Instr(LCase(Request.Form(SQL_Post)),aFilter(i))<>0 Then 
    此处可添加保存恶意攻击者的信息到数据库
   str=str & "<Script Language=JavaScript>"
   str=str & "alert( 请不要在参数中包含非法字符尝试注入攻击本站!/n/n"
   str=str & "本站已经记录了您的以下数据:/n/n"
   str=str & "操作IP:" & Request.ServerVariables("REMOTE_ADDR")&"/n/n"
   str=str & "操作时间:"& Now & "/n/n"
   str=str & "操作页面:"&Request.ServerVariables("URL")&"/n/n"
   str=str & "提交方式:POST/n/n"
   str=str & "提交参数:"& SQL_Post &"/n/n"
   str=str & "提交数据:"& Request.Form(SQL_Post)
   str=str & "</script>"
   Response.Write str
   Response.End
  End If 
  Next 
 Next 
End If 

If Request.QueryString<>"" Then  检查GET方式提交的数据
 For Each SQL_Get In Request.QueryString 
  For i=0 To Ubound(aFilter) 
  If Instr(LCase(Request.QueryString(SQL_Get)),aFilter(i))<>0 Then 
    此处可添加保存恶意攻击者的信息到数据库
   str= "<Script Language=JavaScript>"
   str=str & "alert( 请不要在参数中包含非法字符尝试注入攻击本站!/n/n"
   str=str & "本站已经记录了您的以下数据:/n/n"
   str=str & "操作IP:" & Request.ServerVariables("REMOTE_ADDR")&"/n/n"
   str=str & "操作时间:"& Now & "/n/n"
   str=str & "操作页面:"&Request.ServerVariables("URL")&"/n/n"
   str=str & "提交方式:GET/n/n"
   str=str & "提交参数:" & SQL_Post &"/n/n"
   str=str & "提交数据:" & Request.QueryString(SQL_Get) & " );"
   str=str & "</script>"
   Response.Write str
   Response.End
  End   If 
  Next 
 Next 
End If    
%>

在过滤字符串strFilter中可根据需要进行添加

在处理用户提交数据的页面首部包含sqlin.asp文件即可

<!--#include file=sqllin.asp-->

 

 

KerryMo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入以及防注入代码
05-15
SQL注入以及防注入代码
最新ASP通用SQL注入代码
10-13
标题"最新ASP通用SQL注入代码"指出这是一个针对ASP平台的最新安全更新,旨在防止SQL注入攻击。这个代码可能是经过优化和测试的,确保其在多种情况下都能有效防御SQL注入。 描述提到"这是经过整理和测试的,最新...
两个防SQL注入过滤代码
巅峰测试
08-03 1000
 ASP通用防注入代码 您可以把该代码COPY到头文件中.也可以单独作为一个文件存在,每次调用使用 作者:y3gu - 2005-7-29 http://www.dosu.cn
sql通用防注入代码
rztyfx的专栏
11-20 1623
dim SQL_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare
sql防注入代码
weixin_30539835的博客
08-27 82
function defend_sql($string, $force = 1) { $preg = "select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile"; if(!get_magic_quotes_gpc() || $force) { ...
SQL通用防注入程序
07-31 137
SQL通用防注入程序 v3.1 最终纪念版 http://js.down.chinaz.com/Z2006O999/ÆäËüÀà±ð/FySqlX3.1.rar 用这个吧``里面有使用说明``很简单的`` neeao.txt文件里有说明,使用方法很简单,, 只要在需要防注入的页面头部用 <!--#Include File="Neeao_SqlIn.Asp"-...
360提供的php防sql注入代码修改类
05-02
为了防止SQL注入,我们需要遵循以下原则: 1. 使用预处理语句:预处理语句(如PDO或mysqli的预处理)可以使SQL语句和参数分离,有效避免注入攻击。 2. 参数化查询:与预处理类似,参数化查询能确保用户输入的数据...
ASP源码—360通用ASP防护代码(防sql注入).zip
最新发布
10-14
综上所述,理解和应用360通用ASP防护代码对于任何ASP开发者来说都是至关重要的,它不仅可以防止SQL注入,还能帮助建立安全意识,提升整体的编程实践。在部署和维护ASP应用程序时,务必重视代码的安全性,确保用户...
一个通用防止SQL注入系统的设计与实现.pdf
09-19
根据所提供的文件信息,这里详细说明了关于设计与实现一个通用防止SQL注入系统的关键知识点。 **SQL注入的形成与危害** 首先,文章指出SQL注入攻击之所以能够成功,很大程度上是因为程序员的编程水平不一。新手...
通用SQL注入漏洞程序(Global.asax方式)_aspx开发教程.rar
09-09
因此,对用户输入进行严格的检查和过滤是防止SQL注入的关键。 二、Global.asax文件的角色 Global.asax文件是ASP.NET中的应用程序全局事件处理程序,它可以捕获和响应应用程序级别的事件,如请求开始、结束等。利用...
SQL注入的php代码
08-24
SQL注入的php,通用防注入类
java 防sql注入代码
05-11
很强大的防SQL注入,针对JAVA系统 方便使用,作为过滤器使用。
sql通用防注入源码
07-07
sql通用防注入,下载后做简单修改就可以使用。
SQL防注入代码SQL防注入代码
03-01
SQL防注入代码SQL防注入代码SQL防注入代码SQL防注入代码SQL防注入代码SQL防注入代码
360_safe3通用XSS/SQL防注入源代码(ASP/PHP/C#ASP.NET)
09-06
360_safe3通用XSS/SQL防注入源代码(ASP/PHP/C#ASP.NET),下载后,每个开发语言都对应着使用办法,一般是在全站文档中INCLUDE使用。已核实,代码可用且有效,更新到最新版。
.net sql防注入代码
weixin_34122604的博客
07-01 95
网站不小心中招了,在网上整理了一个简单的防注入方法,和大家分享 web.config文件调用 <httpHandlers> <add verb="*" path="*.aspx" validate="false" type="SqlIn.SqlInPost"/> </httpHandlers></syste...
sql防注入代码 php,php sql防注入程序代码
weixin_39613208的博客
03-10 217
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。基于...
SQL注入不完全思路与防注入程序
weixin_30892987的博客
07-25 172
<一>SQL注入简介   许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般是在浏览器地址栏进行,通过正常的www端口访问)根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。   <二>SQL注入思路   思路最重要。其实好多人都不知道SQL到底能做什么呢?这里总结...
简单实用的SQL通用防注入代码
DataBase
07-19 2224
功能简单说明:1.自动获取页面所有参数,无需手工定义参数名.2.提供三种错误处理方式供选择.   (1).提示信息.  (2).转向页面.  (3).提示信息,再转向页面.3.自定义转向页面.使用方法很简单,只需要在ASP页面头部插入代码 包含 Fy_SqlX.Asp 就可以了~~简单实用将以下代码拷贝,别存为Fy_SqlX.AspDim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_C
ASP.NET防止SQL注入攻击详解
"这篇资料主要讨论的是SQL注入攻击及其...防止SQL注入需要开发者全面考虑输入验证、代码编写和错误处理等多个方面,以确保.NET应用程序的安全性。通过遵循上述建议,可以显著降低SQL注入的风险,并保护用户的敏感数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值