拒绝攻击 万能Asp防注入代码
来源:网页教学网 发布时间:2007-09-18 14:28:00
标签:注入,asp
这几天着实为sql注入漏洞伤了神,网上的代码好多不是很深奥就是麻烦。终于找到了万能防注代码,分享了,呵呵 。操作简单上手,只要来个包含或放入conn.asp中,搞定。末了,估计还有一些危险字符没有放全,帮我补全一下,谢谢了!
首先过滤表单post提交过来的数据:
’’’’--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
’’’’自定义需要过滤的字串,用 "防" 分隔
Fy_In = "’’’’防;防and防exec防insert防select防delete防update防count防*防%防chr防mid防master防truncate防char防declare防<防>防=防|防-防_"
Fy_Inf = split(Fy_In,"防")
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert(’’’’网长友情提示黑客大侠↓请不要在参数中包含非法字符尝试注入攻击本站,本站做起来很不容易的.俺是菜鸟,好怕怕,放俺一马吧!给俺留言’’’’);</Script>"
Response.Write "非法操作!本站已经给大侠您做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:POST<br>"
Response.Write "提交参数:"&Fy_Post&"<br>"
Response.Write "提交数据:"&Request.Form(Fy_Post)
Response.End
End If
Next
Next
End If
第二过滤通过url 提交(get)过来的数据:
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert(’’’’网长友情提示黑客大侠↓请不要在参数中包含非法字符尝试注入攻击本站,本站做起来很不容易的.俺是菜鸟,好怕怕,放俺一马吧!给俺留言’’’’);</Script>"
Response.Write "非法操作!本站已经给大侠您做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:GET<br>"
Response.Write "提交参数:"&Fy_Get&"<br>"
Response.Write "提交数据:"&Request.QueryString(Fy_Get)
Response.End
End If
Next
Next
End If
相关阅读:
0
投稿
猜你喜欢
- 首先自我介绍吧,我是兼职从事网赚GG与百度代注册代收PIN业务的,正规工作单位是邮政局。下面就GG发PIN与网站主长时间收不到平邮PIN给大
- 当我们在计算机系统中运行一些容量较大的程序或者游戏时,系统常常会自动弹出“xx内存不能为read或written&
- 在即将开始测试UCenter Home 2.0中,针对1.5版本新增了六大互动新特性,使得新版本拥有更强的互动性。在此特别提前为大家做一下道
- 什么是ARP地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议
- 网上看奥运,推荐几个网站,发现好的,我再补充。1、央视网-奥运专题 2008.cctv.com我一直挺喜欢央视网的网页设计,相比其它门户网站
- 非主流闪图一直是“美图秀秀[点击下载]”软件的重点功能之一,操作简单,动感十足,深受非主流一族的喜爱
- 先说说的自己情况。和许多从学校里出来的学生一样,毕业后的迷惘一度让我很悲观,学校可以学到很多知识,但我学到的东西却不足以在这个社会立足。经过
- 1:“曾经有一个很好的网站摆在我的面前,可是我没有好好维护,等到失去的时候才追悔莫及,人世间最痛苦的事情莫过于此。如果上天能够给我一个好站,
- 你是否厌烦了在电脑上一张张的点击翻看照片?你有没有想过让自己的照片舞动起来?一般制作一个具有FLASH动画效果的电子相册,网友需要使用一个专
- SEO不 应该是一种行业,不应该是一种生意,而应该成为一种标准。Google应该发布说明文档来告诉人们到底什么才能帮助他们获得更高的排名,并
- DHCP概述1 采用DHCP的必要性在TCP/IP网络上,每台工作站要能存取网络上的资源之前,都必须进行基本的网络配置,一些主要参数诸如IP
- 建站三部曲(1)丰富内容:建站伊始,针对乐儿网缺少内容的情况,通过派发实物礼品的形式来鼓励会员发布大量原创性内容,网站区内的日志数量和帖子数
- 最近一个朋友的Blog在做301重定向的过程中遇到了一些困难。大概的情况就是,原来的Blog域名不打算做了,在新的域名上重启炉灶,重新开始写
- 10月21日消息,全球最大下载引擎迅雷,从2009年9月底至10月底隆重开展“迅雷2010高校人才发现计划&rd
- 我们经常发现一些发布商反映他们的广告代码被别人放到了他不知道的网站上。有些发布商会莫名其妙的收到我们的警告信,然后发现那个网站根本不是自己的
- 改革开放以后,创业热潮风起云涌,一批民营企业拔地而起,08年以来就业形势的每况愈下,更是让很多高校毕业生选择自主创业。然而创业容易,受业难,
- 最近总是有用户向我要求“怎么不在软件里加点VIP的视频?”“可以看特别的频道或电影吗”诸多这样的问题。存在即是合理,想必做视频网站永远都无意
- 11月19日,《魔兽世界》在中国大陆的运营商网易(Nasdaq:NTES)发布三季度财报,期内其毛利润为6.27亿元,上一季度和去年同期分别
- 做为网站的站长,相信经常在网上留下您的联系email地址,如果没有做任何处理,一不小心,估计每天都会收到10多封奇奇怪怪的邮件,这就是所谓的
- 1、使用Akisment或者Math Comment插件,保护博客不受垃圾链接的侵扰;2、将Google Analytics等统计服务代码尽