asp防注入函数 2006-6-7-1

最新推荐文章于 2023-02-04 14:43:25 发布
最新推荐文章于 2023-02-04 14:43:25 发布
阅读量762 收藏
点赞数
分类专栏: asp 文章标签: asp function insert delete sql javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongfa365/article/details/778744
版权

asp防注入函数 2006-6-7-1


'SQL防入库函数
Function SafeRequest(ParaName)
Dim ParaValue
ParaValue=request(ParaName)
if ParaValue = "" then
 SafeRequest = ""
 exit function
end if

'过虑非法字符 
ParaValue = replace(ParaValue,"'","")
ParaValue = replace(ParaValue,"select ","")
ParaValue = replace(ParaValue,"insert ","")
ParaValue = replace(ParaValue,"delete ","")
ParaValue = replace(ParaValue,"count(","")
ParaValue = replace(ParaValue,"drop table ","")
ParaValue = replace(ParaValue,"update ","")
ParaValue = replace(ParaValue,"truncate ","")
ParaValue = replace(ParaValue,"asc(","")
ParaValue = replace(ParaValue,"mid(","")
ParaValue = replace(ParaValue,"char(","")
ParaValue = replace(ParaValue,"xp_cmdshell","")
ParaValue = replace(ParaValue,"exec master","")
ParaValue = replace(ParaValue,"net localgroup administrators","")
ParaValue = replace(ParaValue," and ","")
ParaValue = replace(ParaValue,"net user","")
ParaValue = replace(ParaValue," or ","")
SafeRequest=ParaValue

if IsNumeric(ParaValue) = True then
 SafeRequest=ParaValue
 exit Function
elseIf Instr(LCase(ParaValue),"select ") > 0 or Instr(LCase(ParaValue),"insert ") > 0 or Instr(LCase(ParaValue),"delete from") > 0 or Instr(LCase(ParaValue),"count(") > 0 or Instr(LCase(ParaValue),"drop table") > 0 or Instr(LCase(ParaValue),"update ") > 0 or Instr(LCase(ParaValue),"truncate ") > 0 or Instr(LCase(ParaValue),"asc(") > 0 or Instr(LCase(ParaValue),"mid(") > 0 or Instr(LCase(ParaValue),"char(") > 0 or Instr(LCase(ParaValue),"xp_cmdshell") > 0 or Instr(LCase(ParaValue),"exec master") > 0 or Instr(LCase(ParaValue),"net localgroup administrators") > 0  or Instr(LCase(ParaValue)," and ") > 0 or Instr(LCase(ParaValue),"net user") > 0 or Instr(LCase(ParaValue)," or ") > 0 then
  Response.Write "<script language='javascript'>"
  Response.Write "alert('可疑的SQL注入请求!');"  '发现SQL注入攻击提示信息
  Response.Write "window.history.go(-1);"  '发现SQL注入攻击转跳网址
  Response.Write "<script>"
  Response.end
else
 SafeRequest=ParaValue
End If
End function

yongfa365
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
函数求和公式计算机出库入库,出库入库表格函数公式.doc
weixin_34975747的博客
07-27 1568
出库入库表格函数公式出库入库表格函数公式篇一:二级excel高级操作-停车- 解题步骤《计算机应用基础》课程教学任务参考步骤设计者: 计算机基础教研室例3-2 打开素材文件,按下列要求操作。操作要求(1)在Sheet4的A1单元格中设置为只能录入5位数字或文本。当录入位数错误时,提示错误原因,样式为“警告”,错误信息为“只能录入5位数字或文本”。(2)在Sheet4的B1单元格中输入公式,判断...
web安全-sql注入漏洞
weixin_61956136的博客
07-18 1579
web安全-sql注入漏洞
aspSQL注入函数
nutian的专栏
06-14 1326
SQL注入函数,调用方法,在需要注入的地方替换以前的request("XXXX")为SafeRequest("XXXX")    www.yongfa365.com       Function SafeRequest(ParaValue)        ParaValue = Trim(Request(ParaValue))   
web漏洞之SQL注入
94小菜
07-14 291
目录 SQL注入 一、简介 二、漏洞危害 三、范措施 四、漏洞挖掘 4.1 可能存在的注入的位置: 4.2 判断注入点: 4.3 判断闭合方式/参数分类: 4.4 注入分类: SQL注入 一、简介 是指web应用程序对用户输入数据的合法性没有进行判断检查,直接将参数带入数据库查询,那么攻击者科通过构造不同的SQL语句,来对数据库进行操作。 条件:   1、参入带入数据库进行查询   2、参数用户可控 注入最终是数据库,与脚本、平台无关;与编程语音、数据库无关...
SQL注入问题与解决方案
weixin_48943299的博客
10-16 1179
sql注入
尘封SQL注入 -ASP源码.zip
12-13
"尘封SQL注入 - ASP源码.zip"这个压缩包可能包含了一套过时但仍然有价值的ASP源码,其重点在于SQL注入攻击。SQL注入是网络安全中常见的攻击方式,攻击者通过在输入框中插入恶意SQL代码,试图绕过验证,获取、...
asp-dotnet-core-sample
02-16
开发者可以通过分析和运行这些代码来学习ASP.NET Core的MVC(Model-View-Controller)架构、依赖注入、Razor视图、中间件、数据库集成等概念。 总的来说,这个压缩包为学习和实践ASP.NET Core提供了很好的起点。...
源代码-360通用ASP护代码(sql注入).zip
最新发布
04-29
【标题】"源代码-360通用ASP护代码(sql注入)" 指的是一份用于SQL注入攻击的源代码,该代码适用于ASP(Active Server Pages)开发环境。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意SQL...
一段asp注入的通用脚本
10-30
以下是一段ASP注入的通用脚本,详细解释了其中的关键点: 首先,代码开始对通过URL传递的参数进行护。这是因为URL参数常被用于传递查询条件,容易成为SQL注入攻击的目标。`Request.ServerVariables("QUERY_...
asp源码-sql注入演示源码.zip
01-03
ASP源码与SQL注入演示源码是一套用于教学和安全测试的代码库,它展示了如何在ASP(Active Server Pages)环境中构建应用,并且包含了常见的安全漏洞,如SQL注入和XSS(跨站脚本攻击)。这个压缩包是针对那些希望学习...
安全攻六:SQL注入,明明设置了强密码,为什么还会被别人登录
运维大湿兄的博客
04-11 1363
在正文之前,让我们先来看一个案例。某天,当你在查看应用的管理后台时,发现有很多异常的操作。接着,你很快反应过来了,这应该是黑客成功登录了管理员账户。于是,你立刻找到管理员,责问他是不是设置了弱密码。管理员很无辜地表示,自己的密码非常复杂,不可能泄漏,但是为了安全起见,他还是立即修改了当前的密码。奇怪的是,第二天,黑客还是能够继续登录管理员账号。问题来了,黑客究竟是怎么做到的呢?你觉得这里面的问题究...
常见的一些SQL注入漏洞类型
Loser5的博客
03-14 6089
刚接触SQL注入不久,整理了一些常见的漏洞类型和相关漏洞的演示过程。
怪异的SQL注入
Wayne_Deng的专栏
06-30 1243
怪异的SQL注入 [ 作者:佚名    转贴自:本站原创    点击数:110    文章录入:angel ] SQL注入以独特、新奇、变异的语句迎来了技术又一大突破,当然要针对奇、特这两方面作文章,要达到一出奇招,必达核心!那才是SQL注入技术的根本所在。长期以来,MS SQL以它强大的存储进程给我们带来了极大的方便,而如今注入技术主要依靠IIS出错与MS SQL系统提示信
web安全学习——SQL注入
m0_71714379的博客
02-04 190
web安全学习笔记
放入conn.asp中(拒绝攻击 万能Asp注入代码)
shalfen的专栏
04-22 9822
放入conn.asp中(拒绝攻击 万能Asp注入代码)放入conn.asp中(拒绝攻击 万能Asp注入代码)第一种:squery=lcase(Request.ServerVariables("QUERY_STRING"))sURL=lcase(Request.ServerVariables("HTTP_HOST")) SQL_injdata =":|;|>| SQL_inj
web开发常见安全问题(SQL注入、XSS攻击、CSRF攻击)
热门推荐
star
04-16 1万+
web开发常见安全问题(SQL注入、XSS攻击、CSRF攻击)
ASP最新SQL注入函数
漠北荒原狼
01-15 925
刚整理的最新的ASP最新SQL注入函数,拿出来和大家分享一下 首先简单介绍一下 String 里的一个方法:replace() replace( string , find , replacewith, start , count , compare) 解释一下下: string:要执行操作的字符串 find:旧的字符串 replacewith: 新的字符串 start:替换的开始位置 ,默认是1 count:替换的次数,默认是-1,表示所有可能的替换 compare:规定所使用的字符串
ASP SQL注入的两种函数
鞠勇鸿的技术专栏
12-07 2667
Function SafeRequest(ParaName,ParaType) --- 传入参数 --- ParaName:参数名称-字符型 ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符) Dim ParaValue ParaValue=Request(ParaName) If ParaType=1 then If not isNumeric(ParaV
ASP.NET类库查询手册-王牌1
7. **Delegate类**:Delegate类是所有委托类型的基类,委托在.NET中相当于C++的函数指针,用于封装方法调用。它们是事件处理和回调机制的核心。 8. **Buffer类**:Buffer类提供了静态方法来处理缓冲区的内存操作,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值