一段防注入的通用脚本
2005-02-14 15:07
435 查看
放在conn.asp里就行了。
屏蔽通过地址栏攻击
url=Request.ServerVariables("QUERY_STRING")
if instr(url,";")>=1 then
url=Replace(url,";",";") : Response.Redirect("?" & url)
end if
屏蔽通过表单攻击
for each item in request.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then
response.write ("对不起,请不要输入非法字符!")
response.end
end if
next
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 一段防注入的通用脚本
- 一段asp防注入的通用脚本
- 〖一段防注入的通用脚本〗
- 一段asp防注入的通用脚本
- asp中一段防SQL注入的通用脚本
- asp中一段防SQL注入的通用脚本
- 一个可以通用的防注入脚本程序
- 几种通用防注入程序绕过方法
- 实现通用 Web CAPTCHA 图形验证码 JavaScript 脚本 API 服务 (JavaScript 脚本动态页面引用)
- 一段歪曲了概念的脚本,JS怎么能读服务器上的数据库呢??
- POST+referer注入中转脚本
- 一段可以验证给定的IP地址字符串是否合法的bash脚本
- linux下启动java程序的通用脚本2
- [推荐]ASP.Net程序防注入通用源码
- 怎样避免上线网站遭受DDOS攻击,XSS攻击,SQL漏洞,脚本注入?
- 从一段Javascript脚本出现的疑惑
- 一段取得翻唱排行榜上歌曲名称,艺人,地址的脚本程序
- 页面加载完毕后执行一段脚本
- SQL通用防注入系统3.1 最终纪念版
- .Net程序如何防止被注入(整站通用)