ASPSecurity SQL 防注入

其他 2018-06-16 17:02:50 阅读次数: 2

<%
'************** ASPSecurity SQL 防注入**************
' Copyright 2006
' Create:2006-4-06
' Update:2006-6-01
'***************************************************
 
If Request.Form<>"" Then StopInjection(Request.Form)
If Request.QueryString<>"" Then StopInjection(Request.QueryString)
If Request.Cookies<>"" Then StopInjection(Request.Cookies)
 
 
Function StopInjection(values)
 For Each N_Get In values
  Dim L_Get, L_Get2
  For Each L_Get In values
   L_Get2 = values(L_Get)
   Set regEx = New RegExp
   regEx.IgnoreCase = True
   regEx.Global = True
   regEx.Pattern = "(\bselect\b|\sand\s|'|\sdeclare\s)"
   If regEx.Test(L_Get2) Then
    Alert()
    response.End()
   End If
   Set regEx = Nothing
  Next
 Next
End Function 
 
 
Sub Alert()
 Dim str
 str = "<"&"Script Language=JavaScript"&">"
 str = str & "alert('== 雷客图ASP站长安全助手检测到了危险字符，已经禁止本次提交 ==\n');window.close();"
 str = str & "<"&"/Script"&">"
 response.write  str
End Sub
%>

猜你喜欢

转载自www.cnblogs.com/klmyoil/p/9190804.html

ASPSecurity SQL 防注入

防SQL注入攻略

防SQL注入

PHP防SQL注入

SQL防注入

asp防SQL注入

【MyBatis】防SQL注入

preparedstatement防sql注入

yii防sql注入

MySQL防SQL注入

sql 防注入

防sql注入方法

mybatis防sql注入

sql server 防注入

PHP SQL防注入

sqlalchemy防sql注入

sql防注入校验

预编译防sql注入

防SQL注入的快捷方法

登录防SQL注入的办法

Mybatis中的SQL防注入

JDBC及防sql注入攻击

防sql注入常用方法

pymysql 过滤防sql注入

SQL注入实战(防注入)-Access

SQL防注入大全——史上最全的 SQL 注入资料

SQL防注入 web开发中防止SQL注入

SQL注入-绕过SQL通用防注入系统

SQL预处理语句的使用及防注入

防sql注入和跨脚本攻击

今日推荐

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

周排行

[编程题]学英语

[codeforces 1288A] Deadline 约数+模

Python的web开发

Docker在Centos 7上的部署

python编码

解决Ubuntu16.04 fatal error: json/json.h: No such file or directory

mysql并发插入

rest接口如何适应jsonp的方案

linux 终端上网设置

高数——等号两边同时求导、积分的解释

每日归档

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)