• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    万能Asp防注入代码 拒绝攻击
    这几天着实为sql注入漏洞伤了神,网上的代码好多不是很深奥就是麻烦。终于找到了万能防注代码,分享了,呵呵 。操作简单上手,只要来个包含或放入conn.asp中,搞定。末了,估计还有一些危险字符没有放全,帮我补全一下,谢谢了!


    ''''--------定义部份------------------ 
    Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr 
    ''''自定义需要过滤的字串,用 "防" 分隔 
    Fy_In = "''''防;防and防exec防insert防select防delete防update防count防*防%防chr防mid防master防truncate防char防declare防防>防=防|防-防_" 
    Fy_Inf = split(Fy_In,"防") 
    If Request.Form>"" Then 
    For Each Fy_Post In Request.Form 
    For Fy_Xh=0 To Ubound(Fy_Inf) 
    If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))>0 Then 
    Response.Write "Script Language=JavaScript>alert(''''网长友情提示黑客大侠↓请不要在参数中包含非法字符尝试注入攻击本站,本站做起来很不容易的.俺是菜鸟,好怕怕,放俺一马吧!给俺留言'''');/Script>" 
    Response.Write "非法操作!本站已经给大侠您做了如下记录↓br>" 
    Response.Write "操作IP:"Request.ServerVariables("REMOTE_ADDR")"br>" 
    Response.Write "操作时间:"Now"br>" 
    Response.Write "操作页面:"Request.ServerVariables("URL")"br>" 
    Response.Write "提交方式:POSTbr>" 
    Response.Write "提交参数:"Fy_Post"br>" 
    Response.Write "提交数据:"Request.Form(Fy_Post) 
    Response.End 
    End If 
    Next 
    Next 
    End If 
    If Request.QueryString>"" Then 
    For Each Fy_Get In Request.QueryString 
    For Fy_Xh=0 To Ubound(Fy_Inf) 
    If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))>0 Then 
    Response.Write "Script Language=JavaScript>alert(''''网长友情提示黑客大侠↓请不要在参数中包含非法字符尝试注入攻击本站,本站做起来很不容易的.俺是菜鸟,好怕怕,放俺一马吧!给俺留言'''');/Script>" 
    Response.Write "非法操作!本站已经给大侠您做了如下记录↓br>" 
    Response.Write "操作IP:"Request.ServerVariables("REMOTE_ADDR")"br>" 
    Response.Write "操作时间:"Now"br>" 
    Response.Write "操作页面:"Request.ServerVariables("URL")"br>" 
    Response.Write "提交方式:GETbr>" 
    Response.Write "提交参数:"Fy_Get"br>" 
    Response.Write "提交数据:"Request.QueryString(Fy_Get) 
    Response.End 
    End If 
    Next 
    Next 
    End If 
    %>
    上一篇:非常不错的ASP+Access数据库的终极安全大法18则
    下一篇:用asp实现把文件打包成Xml文件包,带解包的ASP工具附下载
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    万能Asp防注入代码 拒绝攻击 万能,Asp,防,注入,代码,拒绝,