asp 通用防止注入
2012-02-20 18:25
330 查看
<% '--------版权说明------------------ 'SQL通用防注入程序 完美版 '--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,alerts '自定义需要过滤的字串,用 "|" 分隔 Fy_In = "'|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|or" '---------------------------------- %> <% Fy_Inf = split(Fy_In,"|") '--------POST部份------------------ If Request.Form<>"" Then For Each Fy_Post In Request.Form For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then '--------写入数据库--头-------- '--------写入数据库--尾-------- call e_alert() End If Next Next End If '--------GET部份------------------- If Request.QueryString<>"" Then For Each Fy_Get In Request.QueryString For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then '--------写入数据库--头-------- '--------写入数据库--尾-------- call e_alert() End If Next Next End If '--------cookies部份------------------- If Request.Cookies<>"" Then For Each Fy_Get In Request.Cookies For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.Cookies(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then '--------写入数据库--头-------- '--------写入数据库--尾-------- call e_alert() End If Next Next End If Sub e_alert() alerts = "<"&"Script Language=JavaScript"&">" alerts = alerts & "alert('请不要试图攻击本站,我们已经记录下你的信息!\n\nhttp://"&Request.ServerVariables("HTTP_HOST")&"/\n\nBy:abcd');window.opener=null; window.close();" alerts = alerts & "<"&"/Script"&">" Response.Write alerts Response.End end Sub %>
相关文章推荐
- ASP.NET程序如何防止被注入(整站通用)
- ASP.NET程序如何防止被注入(整站通用)
- ASP.NET程序如何防止被注入(整站通用)
- ASP.NET程序如何防止被注入(整站通用)
- ASP.NET程序如何防止被注入(整站通用)
- ASP 防 SQL 注入攻击通用程序
- 在ASP.NET中防止注入攻击[翻译]
- (转载)ASP网站如何防止注入漏洞攻击
- .Net程序如何防止被注入(整站通用)
- Net程序如何防止被注入(整站通用)
- 防网站漏洞扫描asp代码,也就是防注入的通用代码
- 在ASP.NET中防止注入攻击
- .Net程序如何防止被注入(整站通用)
- [推荐]ASP.Net程序防注入通用源码
- 编写通用的asp防注入程序
- Net程序如何防止被注入(整站通用)
- (转).Net程序如何防止被注入(整站通用)
- asp.net 如何防止SQL注入
- .Net程序如何防止被注入(整站通用)
- Net程序如何防止被注入(整站通用)收藏