快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

和记娱h188下载app:防范SQL注入攻击的新办法



近段光阴因为改动一个ASP法度榜样(有SQ和记娱h188下载appL注入破绽),在网上找了很多相关的和记娱h188下载app一些警备法子,都不近人意,以是我将现在网上的一些措施综合改善了一下,写出这个ASP函数,供大年夜家参考。

以下是引用片段:

FunctionSafeRequest(ParaName)

DimParaValue

ParaValue=Request(ParaName)

ifIsNumeric(ParaValue)=Truethen

SafeRequest=ParaValue

exitFunction

elseIfInstr(LCase(ParaValue),"select")>0orInstr(LCase(ParaValue),"insert")>0orInstr(LCase(ParaValue),"deletefrom")>0orInstr(LCase(ParaValue),"count(")>0orInstr(LCase(ParaValue),"droptable")>0orInstr(LCase(ParaValue),"update")>0orInstr(LCase(ParaValue),"truncate")>0orInstr(LCase(ParaValue),"asc(")>0orInstr(LCase(ParaValue),"mid(")>0orInstr(LCase(ParaValue),"char(")>0orInstr(LCase(ParaValue),"xp_cmdshell")>0orInstr(LCase(P和记娱h188下载apparaValue),"execmaster")>0orInstr(LCase(ParaValue),"netlocalgr和记娱h188下载appoupadministrators")>0 orInstr(LCase(ParaValue),"and")>0orInstr(LCase(ParaValue),"netuser")>0orInstr(LCase(ParaValue),"or")>0then

Response.Write""

Response.Write"alert('不法的哀求!');" '发明SQL注入进击提示信息

Response.Write"location.href='http://dev.yesky.com/';" '发明SQL注入进击转跳网址

Response.Write""

Response.end

else

SafeRequest=ParaValue

EndIf

Endfunction

应用SafeRequest函数调换你的Request和记娱h188下载app

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: