国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關注微信公眾號

防范SQL注入攻擊的新辦法
2007-03-29   

近段時間由于修改一個ASP程序(有SQL注入漏洞),在網上找了很多相關的一些防范辦法,都不近人意,所以我將現在網上的一些方法綜合改良了一下,寫出這個ASP函數,供大家參考。

以下是引用片段:

Function SafeRequest(ParaName)  
Dim ParaValue  
ParaValue=Request(ParaName) 
if IsNumeric(ParaValue) = True then 
SafeRequest=ParaValue 
exit Function 
elseIf Instr(LCase(ParaValue),"select ") > 0 or Instr(LCase(ParaValue),"insert ") > 0 
or Instr(LCase(ParaValue),"delete from") > 0 or Instr(LCase(ParaValue),"count(") > 0 
or Instr(LCase(ParaValue),"drop table") > 0 or Instr(LCase(ParaValue),"update ") > 0 
or Instr(LCase(ParaValue),"truncate ") > 0 or Instr(LCase(ParaValue),"asc(") > 0 
or Instr(LCase(ParaValue),"mid(") > 0 or Instr(LCase(ParaValue),"char(") > 0 
or Instr(LCase(ParaValue),"xp_cmdshell") > 0 or Instr(LCase(ParaValue),"exec master") > 0 
or Instr(LCase(ParaValue),"net localgroup administrators") > 0  
or Instr(LCase(ParaValue)," and ") > 0 or Instr(LCase(ParaValue),"net user") > 0 
or Instr(LCase(ParaValue)," or ") > 0 then 
Response.Write "<script language='javascript'>" 
Response.Write "alert('非法的請求!');"  '發現SQL注入攻擊提示信息 
Response.Write "location.發現SQL注入攻擊轉跳網址 
Response.Write "<script>" 
Response.end 
else 
SafeRequest=ParaValue 
End If 
End function

使用SafeRequest函數替換你的Request。


熱詞搜索:

上一篇:網絡衛士 線速入侵檢測主動安全防御
下一篇:“黑客”教你如何遠程控制計算機

分享到: 收藏
主站蜘蛛池模板: 高邑县| 湖州市| 晴隆县| 新建县| 大足县| 大悟县| 兰溪市| 鹤峰县| 昌江| 原阳县| 清原| 呈贡县| 南靖县| 碌曲县| 团风县| 顺昌县| 湛江市| 明光市| 盐边县| 盖州市| 宁远县| 勐海县| 福海县| 溧阳市| 龙泉市| 佛冈县| 金门县| 象山县| 三穗县| 重庆市| 通江县| 漳州市| 顺义区| 海阳市| 胶南市| 桑植县| 高尔夫| 建始县| 大庆市| 黑龙江省| 萨迦县|