asp网站(asp+access)怎么防注入呢?
2009-09-02 11:10
489 查看
近日有部分***通过我们网站进行sql注入来实现他的***成功的喜悦,多次造成本公司门户网站(www.gogochina.cn)显示不正常,甚至内容和后台管理都无法进行.因此本人也是多次进行文件的上传工作,使得网站也是多次受到客户的对我提出为什么网站又无法打开或是打开内容显示不全等.
今天本人在网上搜了一些有关asp+access网上的sql注入问题的解决与防sql注入代码以及防sql代码注放在那个文件等.经多方查找和对比本人找到不少有关文件.其中最新祥细的我也来出与大家分享一下:
---------------------------------------------------------------------------------------------
以下为代码内容:放入conn.asp中(拒绝*** 万能Asp防注入代码)
第一种:
squery=lcase(Request.ServerVariables("QUERY_STRING"))
sURL=lcase(Request.ServerVariables("HTTP_HOST"))
SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
For SQL_Data=0 To Ubound(SQL_inj)
if instr(squery&sURL,Sql_Inj(Sql_DATA))>0 Then
Response.Write "SQL通用防注入系统"
Response.end
end if
next
第二种:
SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "SQL通用防注入系统"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "SQL通用防注入系统"
Response.end
end if
next
next
end if
今天本人在网上搜了一些有关asp+access网上的sql注入问题的解决与防sql注入代码以及防sql代码注放在那个文件等.经多方查找和对比本人找到不少有关文件.其中最新祥细的我也来出与大家分享一下:
---------------------------------------------------------------------------------------------
以下为代码内容:放入conn.asp中(拒绝*** 万能Asp防注入代码)
第一种:
squery=lcase(Request.ServerVariables("QUERY_STRING"))
sURL=lcase(Request.ServerVariables("HTTP_HOST"))
SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
For SQL_Data=0 To Ubound(SQL_inj)
if instr(squery&sURL,Sql_Inj(Sql_DATA))>0 Then
Response.Write "SQL通用防注入系统"
Response.end
end if
next
第二种:
SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "SQL通用防注入系统"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "SQL通用防注入系统"
Response.end
end if
next
next
end if
相关文章推荐
- asp网站(asp+access)怎么防注入呢
- asp+access网站安全问题解决方法大全(csdn资料整理)
- App_Data怎么访问?ASP.NET源代码网站!!!!
- ASP网站如何防止注入漏洞攻击
- ASP网站中301重定向要怎么设置
- ASP+Access注入
- [ASP.net教程] 新浪OAuth网站登陆连接,请求access_token时遇到21323 miss client id or secret 的解决方案
- ASP+Access中文乱码的解决方法,ASP中文乱码,asp乱码问题
- ASP网站怎么都配不好原来是要web扩展里面把active server pages点允许才行.
- 网站ASP+ACCESS改成ASP+SQL SEVER
- ASP+Access注入
- ASP.NET与ACCESS结合建设网站的经验总结
- 防网站漏洞扫描asp代码,也就是防注入的通用代码
- IIS7 asp+access 提示 “数据库连接错误” 怎么解决
- asp+access网站的问题以及解决方案
- 大型Web 网站 Asp.net Session过期你怎么办
- Python实现ASP+ACCESS注入,不用SOCKET
- 我想用asp编写一个网站,我现在才刚开始学C#和SQL以及HTML。谁能详细地告诉我为了组建一个网站,它们之间到底有什么联系?是怎么联系的?比如,怎么样就能用C#调取数据库,而HTML又是怎么和C#联
- 做完一个小网站的一点经验总结(2): asp.net+access程序运行环境的配置
- asp 网站被 sql 注入后的处理办法。