asp网站防注入过程 - web应用程序 - 沁人茶香社区-茶叶交流论坛

欢迎您，来宾.

全文搜索 | 活动主题 | 会员 | 登录 | 注册

沁人茶香社区-茶叶交流论坛 » 应用软件相关 » web应用程序 » asp网站防注入过程

asp网站防注入过程

选项 · 查看

上一话题 · 下一话题

小号

发表时间: Saturday, December 13, 2008 11:17:58 PM

等级: 会员
组: 社区会员

注册时间: 3/30/2005
帖子数量: 0
[积分]: -2,077

'asp网站防注入过程

sub aspsql()
SQL_injdata = "'|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.Form"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
response.write ""
response.write "alert('网站安全提示：请不要在参数中包含非法字符！');"
response.write "location.href='javascript:history.go(-1)';"
response.write ""
response.end
end if
next
next
end if
If Request.QueryString"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
response.write ""
response.write "alert('网站安全提示：请不要在参数中包含非法字符！');"
response.write "location.href='javascript:history.go(-1)';"
response.write ""
response.end
end if
next
Next
end If
end sub

'''''''''''''''''''''''''''''''''''''

在处理接收表单更新数据的页面加入

就可以了，不用再写函数过滤request.form和request.querystring表单

-----------------------------------------------------

同是天涯流浪人,相逢何必曾相识 ------ web技术交流QQ群:9554889

到顶

浏览本话题的用户

Guest

沁人茶香社区-茶叶交流论坛 » 应用软件相关 » web应用程序 » asp网站防注入过程

论坛跳转

您 不可以 发表新话题.
您 不可以 回复话题.
您 不可以 删除自己的发言.
您 不可以 编辑自己的发言.
您 不可以 发表投票.
您可以投票.

RSS Feed

发送邮件

打印

线索模式

常规模式