通用的ASP防SQL注入攻击程序
2008-09-06 10:37
302 查看
实现了get和post请求的信息拦截,只需要在conn.asp之类的打开数据库文件之前引用这段代码即可。
dim sql_injdata
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=JavaScript>alert(""友情提示非法注入↓"");history.back(-1)</Script>"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=JavaScript>alert(""友情提示非法注入↓"");history.back(-1)</Script>"
Response.end
end if
next
next
end if
dim sql_injdata
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=JavaScript>alert(""友情提示非法注入↓"");history.back(-1)</Script>"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=JavaScript>alert(""友情提示非法注入↓"");history.back(-1)</Script>"
Response.end
end if
next
next
end if
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 编写通用的ASP防SQL注入攻击程序
- 编写通用的ASP防SQL注入攻击程序
- 编写通用的ASP防SQL注入攻击程序
- 编写通用的ASP防SQL注入攻击程序
- 编写通用的ASP防SQL注入攻击程序
- 编写通用的ASP防SQL注入攻击程序
- 编写通用的ASP防SQL注入攻击程序
- 编写通用的ASP防SQL注入攻击程序
- 编写通用的ASP防SQL注入攻击程序
- 编写通用的ASP防SQL注入攻击程序 .
- 编写通用的ASP防SQL注入攻击程序
- 编写通用的ASP防SQL注入攻击程序
- 编写通用的ASP防SQL注入攻击程序
- 编写通用的ASP防SQL注入攻击程序
- [ASP开发]编写通用的ASP防SQL注入攻击程序
- 编写通用的ASP防SQL注入攻击程序
- 编写通用的ASP防SQL注入攻击程序
- 编写通用的ASP防SQL注入攻击程序
- 如何编写通用的ASP防SQL注入攻击程序
- 编写通用的ASP防SQL注入攻击程序