一段asp防注入的通用脚本
更新时间:2008年06月04日 08:34:16 作者:
asp防注入效果代码
放在conn.asp里就行了。
'屏蔽通过地址栏攻击
url=Request.ServerVariables("QUERY_STRING")
if instr(url,";")>=1 then
url=Replace(url,";",";") : Response.Redirect("?" & url)
end if
'屏蔽通过表单攻击
for each item in request.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then
response.write ("对不起,请不要输入非法字符!")
response.end
end if
next
'屏蔽通过地址栏攻击
url=Request.ServerVariables("QUERY_STRING")
if instr(url,";")>=1 then
url=Replace(url,";",";") : Response.Redirect("?" & url)
end if
'屏蔽通过表单攻击
for each item in request.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then
response.write ("对不起,请不要输入非法字符!")
response.end
end if
next
相关文章
![整理了下手动注入脚本命令[带注释]](//img.jbzj.com/images/xgimg/bcimg0.png)
整理了下手动注入脚本命令[带注释]...2006-07-07
这篇文章主要介绍了eWebEditor:网站中的隐形问题,需要的朋友可以参考下2006-07-07
本文主要介绍了修改三个组件来达到防范asp木马攻击,需要的朋友可以参考下2015-09-09
突破空格的限制...2006-07-07
下面的两种方法可以将你的asp木马隐藏,大家可以测试下2008-06-06
asp防注入效果代码2008-06-06
一款不错的asp木马 黑色界面...2007-06-06
跨站脚本执行漏洞详解与防护...2006-07-07
一句话木马插入到asp文件中 :这个是当然,一句话木马本身就是asp文件。能够用IE访问:能访问,我们才可以提交数据..只要能访问的都可以2008-07-07
网页木马代码例子(里面的文件是漏洞扫描器,呵呵)...2006-12-12
![整理了下手动注入脚本命令[带注释]](http://img.jbzj.com/images/xgimg/bcimg0.png)
最新评论