一段asp防注入的通用脚本
2008-06-04 00:00
204 查看
放在conn.asp里就行了。
'屏蔽通过地址栏攻击
url=Request.ServerVariables("QUERY_STRING")
if instr(url,";")>=1 then
url=Replace(url,";",";") : Response.Redirect("?" & url)
end if
'屏蔽通过表单攻击
for each item in request.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then
response.write ("对不起,请不要输入非法字符!")
response.end
end if
next
'屏蔽通过地址栏攻击
url=Request.ServerVariables("QUERY_STRING")
if instr(url,";")>=1 then
url=Replace(url,";",";") : Response.Redirect("?" & url)
end if
'屏蔽通过表单攻击
for each item in request.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then
response.write ("对不起,请不要输入非法字符!")
response.end
end if
next
相关文章推荐
- 一段asp防注入的通用脚本
- 一段防注入的通用脚本
- asp中一段防SQL注入的通用脚本
- asp中一段防SQL注入的通用脚本
- 〖一段防注入的通用脚本〗
- 一段防注入的通用脚本
- ASP.NET程序如何防止被注入(整站通用)
- asp中防止脚本注入攻击
- asp下的风讯用的SQL通用防注入模块提供了
- 一个可以通用的防注入脚本程序
- 【记录】ASP.NET XSS 脚本注入攻击
- 编写通用的asp防注入程序 选择自 ph4studio 的 Blog
- 脚本入侵 手工注入ASP
- asp 通用防止注入
- ASP.NET程序如何防止被注入(整站通用)
- ASP.NET 防注入的两个通用函数
- ASP通用防注入代码
- 枫叶SQL通用防注入 V1.0 ASP版
- SQL通用防注入系统asp版 插一句话漏洞利用
- 通用ASP Sql防注入代码