`

asp防注入代码

    博客分类:
  • Asp
阅读更多

<%
StrTemp=request.servervariables("server_name")&request.servervariables("url")&"?"&Request.QueryString
StrTemp = LCase(StrTemp)
If Instr(StrTemp,"select%20") or Instr(StrTemp,"insert%20") or Instr(StrTemp,"delete%20from") or Instr(StrTemp,"count(") or Instr(StrTemp,"drop%20table") or Instr(StrTemp,"update%20") or Instr(StrTemp,"truncate%20") or Instr(StrTemp,"asc(") or Instr(StrTemp,"mid(") or Instr(StrTemp,"char(") or Instr(StrTemp,"xp_cmdshell") or Instr(StrTemp,"exec%20master") or Instr(StrTemp,"net%20localgroup%20administrators") or Instr(StrTemp,"net%20user") or Instr(StrTemp,"%20or%20") or Instr(StrTemp,"'") or Instr(StrTemp,"%20") or Instr(StrTemp,"""") or Instr(StrTemp,"“") or Instr(StrTemp,"”") or Instr(StrTemp,":") or Instr(StrTemp,":") or Instr(StrTemp,";") or Instr(StrTemp,";") or Instr(StrTemp,",") or Instr(StrTemp,",") or Instr(StrTemp,"(") or Instr(StrTemp,")") or Instr(StrTemp,"、") or Instr(StrTemp,"\") or Instr(StrTemp,"`") or Instr(StrTemp,"^") or Instr(StrTemp,"*") or Instr(StrTemp,"~") or Instr(StrTemp,"-") or Instr(StrTemp,"%27") then
Response.Write "<script language='javascript'>alert('对不起,不可以包含非法字符!');history.back();</script>"
Response.end
End If
%>

分享到:
评论

相关推荐

    Asp防注入代码Asp防注入代码

    Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码

    asp防注入代码 asp防注入代码

    asp 防注入代码详解 ASP 防注入代码是指在 ASP 编程中防止 SQL 注入攻击的代码。SQL 注入攻击是一种常见的网络攻击手段,攻击者通过输入恶意 SQL 语句来访问或修改数据库中的敏感信息。 在本文中,我们将详细介绍...

    全面的asp防注入代码

    asp防注入代码 防注入代码 防注入源码 asp防注入代码 防注入代码 防注入源码 asp防注入代码 防注入代码 防注入源码

    万能Asp防注入代码.txt

    ### 万能Asp防注入代码解析 #### 标题:万能Asp防注入代码 此标题指的是一款用于防止SQL注入攻击的ASP(Active Server Pages)脚本。SQL注入是一种常见的网络安全威胁,攻击者通过在Web应用程序的输入字段中插入...

    ASP源码—360通用ASP防护代码(防sql注入).zip

    综上所述,理解和应用360通用ASP防护代码对于任何ASP开发者来说都是至关重要的,它不仅可以防止SQL注入,还能帮助建立安全意识,提升整体的编程实践。在部署和维护ASP应用程序时,务必重视代码的安全性,确保用户...

    万能Asp防注入代码 拒绝攻击

    ### 万能Asp防注入代码详解 #### 一、背景介绍 在Web开发领域,SQL注入是一种常见的安全威胁,它允许攻击者通过输入恶意SQL语句来操纵数据库执行非授权的操作。对于采用ASP(Active Server Pages)进行开发的网站...

    最新ASP通用防SQL注入代码

    从标签"防注入"、"最新ASP SQL注入代码"、"最新ASP通用防SQL注入代码"我们可以看出,这个压缩包文件的核心内容是关于防止ASP应用程序遭受SQL注入攻击的代码示例,它适用于各种ASP应用场景。 在压缩包内的文件"通用...

    asp的防注入代码通用防注入代码

    asp通用防注入代码 ;解决注入问题,asp漏洞问题。。

    很起作用的asp防注入代码

    针对这种攻击,有效的防御手段是使用防注入代码。以下是一些关于ASP防止SQL注入的关键知识点: 1. **参数化查询**:ASP可以使用ADO(ActiveX Data Objects)进行数据库操作。参数化查询是防止SQL注入的一种重要方法...

    ASP防注入文件,放在CONN文件下

    本篇所介绍的ASP防注入代码旨在通过正则表达式检测来防止SQL注入攻击。其核心思想是在用户提交的数据进入数据库之前进行过滤,确保所有可能包含恶意SQL语句的数据都被清除或转换为安全的形式。 #### 三、具体实现...

    ASP防SQL注入代码

    ### ASP防SQL注入代码解析 #### 一、概述 随着互联网技术的发展,Web应用程序的安全问题日益突出。其中,SQL注入攻击是一种常见的安全威胁,它利用Web应用中的漏洞将恶意SQL命令插入到查询语句中执行,从而导致...

    asp程序中防止脚本注入攻击代码(VB).rar

    在ASP程序中,脚本注入攻击是一种常见的安全威胁,它允许攻击者通过输入恶意脚本来执行非授权的操作,比如窃取敏感数据、篡改数据库记录或者破坏网站功能。为了解决这个问题,开发者需要采取一系列措施来防止脚本...

    360_safe3通用XSS/SQL防注入源代码(ASP/PHP/C#ASP.NET)

    360_safe3通用XSS/SQL防注入源代码(ASP/PHP/C#ASP.NET),下载后,每个开发语言都对应着使用办法,一般是在全站文档中INCLUDE使用。已核实,代码可用且有效,更新到最新版。

    asp防注入的代码(经典)

    为了保护ASP应用免受SQL注入攻击,开发者通常会采取一些预防措施,下面我们将详细介绍如何在ASP中实现防注入的代码。 首先,理解SQL注入的原理是至关重要的。SQL注入通常是由于应用程序没有充分验证或清理用户输入...

    asp 防sql注入 参考代码

    asp 防sql注入的参考代码 这是我用的网站上的代码 此文件作为包含文件 被包含在每个页面 作用:防止sql注入

    SQL 防注入代码全集

    本资源"SQL 防注入代码全集"提供了多种编程语言(如ASP和C#)的防御策略,帮助开发者保护其应用程序免受此类攻击。 一、SQL注入的基本原理 SQL注入通常发生在应用程序没有充分验证用户输入的情况下。攻击者可以通过...

    asp.net防注入代码

    - **ASP.NET(C Sharp)防SQL注入脚本2.0**:这可能是一个C#编写的脚本,用于检测和阻止SQL注入攻击。它可能包含了自定义的输入验证规则、异常处理机制,以及与数据库交互的安全接口。 **总结** 防止SQL注入是ASP...

Global site tag (gtag.js) - Google Analytics