畅游榕城畅游大利嘉IT技术┫▒ 电脑软硬件 ▒┣asp中防止脚本注入攻击

1  /  1  页   1 跳转 查看:386

标题: asp中防止脚本注入攻击

离线 水车老大
头像
昵称就不填了

  • 个人空间
  • 组别:超级版主
  • 性别:
  • 来自:
  • 积分:1418
  • 帖子:1330
  • 注册: 2007-05-22
2008-06-06 18:52 | 只看楼主
树型| 收藏| 1

asp中防止脚本注入攻击

<%
  SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
  SQL_inj = split(SQL_Injdata,"|")
  If Request.QueryString<>"" Then
    For Each SQL_Get In Request.QueryString
      For SQL_Data=0 To Ubound(SQL_inj)
        if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
          Response.Write "<script Language=JavaScript>alert('非法连接!!')</script>"
          Response.end
        end if
      next
    Next
  End If
  If Request.Form<>"" Then
    For Each Sql_Post In Request.Form
      For SQL_Data=0 To Ubound(SQL_inj)
        if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
          Response.Write "<script Language=JavaScript>alert('非法连接!!')</script>"
    Response.end
        end if
      next
    next
  end if
%>
动感地带,我的地盘我做猪^_^欢迎进入我的QQ空间^_^顺便逛逛MySpace
gototop
引用
 
离线 mjsea
头像

  • 个人空间
  • 组别:新手上路
  • 性别:
  • 来自:
  • 积分:3
  • 帖子:3
  • 注册: 2008-06-23
2008-06-23 17:22 |
树型| 收藏| 2

回复:asp中防止脚本注入攻击

你这样的贴帖子。。人家菜鸟头看了就晕

我觉的输入框做个判断就可以了。屏蔽关键字。
gototop
引用
 
<<上一主题|下一主题>>
1  /  1  页   1 跳转

版权所有 畅游榕城  Discuz!NT  Sitemap

Powered by Cyrcbbs.com 
Processed in 0.1875 second(s) , 3 queries. 闽ICP备07046376号
返顶部