asp sql 防注入
2006-05-24 12:04
239 查看
------防注入--------
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Redirect "../index.asp"
end if
next
Next
End If
' 这样我们就实现了get请求的注入的拦截,但是我们还要过滤post请求,所以我们还得继续考虑request.form,这个也是以数组形式存在的,我们只需要再进一次循环判断即可。代码如下:
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_Data))>0 Then
Response.Redirect "../index.asp"
end if
next
next
end if
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Redirect "../index.asp"
end if
next
Next
End If
' 这样我们就实现了get请求的注入的拦截,但是我们还要过滤post请求,所以我们还得继续考虑request.form,这个也是以数组形式存在的,我们只需要再进一次循环判断即可。代码如下:
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_Data))>0 Then
Response.Redirect "../index.asp"
end if
next
next
end if
相关文章推荐
- ASP.NET SQL 注入解决方案
- asp.net的sql防注入
- asp.net的sql防注入 和去除html标记的函数
- ASP.NET SQL 注入免费解决方案
- asp.net 如何防止SQL注入
- ASP/SQL 注入天书
- ASP SQL防注入
- asp下的风讯用的SQL通用防注入模块提供了
- 通用ASP Sql防注入代码
- ASP/SQL 注入天书
- asp.net防SQL/JS注入攻击:过滤标记
- ASP最新SQL防注入过滤涵数
- ASP.NET SQL 注入免费解决方案
- SQL,请别注入ASP
- ASP过虑非法字符,SQL防注入函数,禁止非法提交
- SQL 注入天书 - ASP 注入漏洞全接触
- SQL注入天书之ASP注入漏洞全接触(找不到出处了=.=!)
- asp防止sql 语句注入的代码
- IIS安全工具UrlScan介绍 ASP.NET 两种超强SQL 注入免费解决方案( 基于IIS,使用免费工具) 批改或隐藏IIS7.5的Server头信息 移除X-Powered-By,MVC,ASP.NET_SessionId 的 HTTP头或者cookie名称
- asp.net的sql防注入 和去除html标记的函数