asp中防止脚本注入攻击

hahj

正式会员

Rank: 1

初级会员

UID: 1838
帖子: 125
积分: 43
金币: 0
注册时间: 2006-12-23

1^# 大中小发表于 2008-1-3 14:48 只看该作者

asp中防止脚本注入攻击

<%
  SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
  SQL_inj = split(SQL_Injdata,"|")
  If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
   For SQL_Data=0 To Ubound(SQL_inj)
      if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
      Response.Write "<script Language=JavaScript>alert('非法连接！！')</script>"
      Response.end
      end if
   next
Next
  End If
  If Request.Form<>"" Then
For Each Sql_Post In Request.Form
   For SQL_Data=0 To Ubound(SQL_inj)
      if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
      Response.Write "<script Language=JavaScript>alert('非法连接！！')</script>"
Response.end
      end if
   next
next
  end if
%>

TOP

fax

预备会员

UID: 12293
帖子: 3
积分: -10
金币: 0
注册时间: 2008-4-17

2^# 大中小发表于 2008-4-19 04:36 只看该作者

这段代码没什么实质意义，关键还是程序对变量本身做出判断处理。

TOP

荇少分

预备会员

UID: 15546
帖子: 12
积分: -10
金币: 0
注册时间: 2008-9-24

3^# 大中小发表于 2008-9-24 09:52 只看该作者

提示: 该帖被管理员或版主屏蔽

TOP

敏潇湛

禁止访问

UID: 15649
帖子: 118
积分: -10
金币: 0
注册时间: 2008-9-30

4^# 大中小发表于 2008-9-30 18:06 只看该作者

快国庆了大家怎么安排

提示: 作者被禁止或删除内容自动屏蔽

TOP

颉萍生

禁止访问

UID: 15840
帖子: 102
积分: -2
金币: 0
注册时间: 2008-10-11

5^# 大中小发表于 2008-10-17 04:45 只看该作者

代开工业代开货物销售13313197276

提示: 作者被禁止或删除内容自动屏蔽

TOP

‹‹ 上一主题 | 下一主题 ››

asp中防止脚本注入攻击

asp中防止脚本注入攻击

快国庆了大家怎么安排

代开工业**代开货物销售**13313197276

代开工业代开货物销售13313197276