欢迎您访问我爱IT技术网,今天小编为你分享的编程技术是:【asp全站防止注入的代码】,下面是详细的分享!
asp全站防止注入的代码
on error resume next'这行代码放到conn.asp的第一行。
'防止注入
dim qs,errc,iii
qs=request.servervariables("query_string")
'response.write(qs)
dim deStr(18)
deStr(0)="net user"
deStr(1)="xp_cmdshell"
deStr(2)="/add"
deStr(3)="exec%20master.dbo.xp_cmdshell"
deStr(4)="net localgroup administrators"
deStr(5)="select"
deStr(6)="count"
deStr(7)="asc"
deStr(8)="char"
deStr(9)="mid"
deStr(10)="'"
deStr(11)=":"
deStr(12)=""""
deStr(13)="insert"
deStr(14)="delete"
deStr(15)="drop"
deStr(16)="truncate"
deStr(17)="from"
deStr(18)="%"
errc=false
for iii=0 to ubound(deStr)
if instr(qs,deStr(iii))<>0 then
errc=true
end if
next
if errc then
Response.Write("对不起,非法URL地址请求!")
response.end
end if
将这段代码放到你的数据库连接文件如conn.asp中。把它插入到数据库连接代码的前面。因为所有连接库的文件都要include conn.asp这个文件,这样对于每个页面,如果有非法注入,则我们能在数据库连接之前停止页面的执行。达到了全站防止注入的功能。
以上所分享的是关于asp全站防止注入的代码,下面是编辑为你推荐的有价值的用户互动:
相关问题:asp防止sql注入 最新最好的代码 200分
答:首先明确的告诉你 你不能直接放心大胆的使用 request("id")这样的语句 防注入系统 对真正的高手很容易就绕过 所以你得养成一个习惯 对所有输入的数据进行过滤筛选. 这才能从根本上来防止注入. 你要是以为加了防注入就能直接使用而不进行过滤 那... >>详细
相关问题:asp防注入代码问题请教
答:将以下代码放入conn.asp文件就行了 >>详细
相关问题:高手,帮修改下asp登陆防注入'or'='or'之类的代码
答:用存储过程来执行所有的查询可以有效避免。下面是一个过滤字符串的函数 /// /// 防注入字符串检查 /// /// 待检查的字符串 /// public static bool StringCheck(string str) { if (str.Trim() == " " || str == null) { return true; } else { R... >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-