SQL通用防注入模块
2006-07-27 14:05
555 查看
1Dim CSB_NoSqlHack_AllStr,CSB_NoSqlHack_Str,CSB_NoSqlHack_ComeUrlGet,CSB_NoSqlHack_ComeUrlPost,CSB_NoSqlHack_Get,CSB_NoSqlHack_Post,CSB_NoSqlHack_i
2'On Error Resume Next
3'定义SQL过滤字符集
4CSB_NoSqlHack_AllStr="'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
5'QueryString 集合检索 HTTP 查询字符串中变量的值。HTTP 查询字符串由问号 (?) 后的值指定。
6CSB_NoSqlHack_ComeUrlGet = Request.QueryString
7'Request.Form 集合检索 Form 查询表单提交是否存在SQL入注攻击
8CSB_NoSqlHack_ComeUrlPost = Request.Form
9CSB_NoSqlHack_Str = Split(CSB_NoSqlHack_AllStr,"|")
10
11'Post
12If CSB_NoSqlHack_ComeUrlPost<>"" then
13 For Each CSB_NoSqlHack_Post In Request.Form
14 For CSB_NoSqlHack_i = 0 To Ubound(CSB_NoSqlHack_Str)
15 If Instr(LCase(CSB_NoSqlHack_ComeUrlPost),CSB_NoSqlHack_Str(CSB_NoSqlHack_i))<>0 Then
16 'Response.Write("Error,请不要进行非法提交!")
17 'Response.End
18 Response.Write "<Script Language=JavaScript>alert('SQL通用防注入系统提示你↓\n\n请不要在参数中包含非法字符尝试注入!\n\nHttp://Www.Asduif.Com 系统版本:V1.0(ASP)版\n\nCoding By:Corin Design By:Macdesign');</Script>"
19 Response.Write "非法操作:系统做了如下记录↓<br>"
20 Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
21 Response.Write "操作时间:"&Now&"<br>"
22 Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
23 Response.Write "提交方式:POST<br>"
24 Response.Write "提交参数:"&CSB_NoSqlHack_Post&"<br>"
25 Response.Write "提交数据:"&CSB_NoSqlHack_ComeUrlPost
26 Response.End
27 End if
28 Next
29 Next
30End if
31
32'Get
33If CSB_NoSqlHack_ComeUrlGet<>"" then
34 For Each CSB_NoSqlHack_Get In Request.QueryString
35 For CSB_NoSqlHack_i = 0 To Ubound(CSB_NoSqlHack_Str)
36 'Response.Write CSB_NoSqlHack_ComeUrlGet
37 If Instr(LCase(CSB_NoSqlHack_ComeUrlGet),CSB_NoSqlHack_Str(CSB_NoSqlHack_i))<>0 Then
38 'Response.Write("Error,请不要进行非法提交!")
39 'Response.End
40 Response.Write "<Script Language=JavaScript>alert('SQL通用防注入系统提示你↓\n\n请不要在参数中包含非法字符尝试注入!\n\nHttp://Www.Asduif.Com 系统版本:V1.0(ASP)版\n\nCoding By:Corin Design By:Macdesign');</Script>"
41 Response.Write "非法操作:系统做了如下记录↓<br>"
42 Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
43 Response.Write "操作时间:"&Now&"<br>"
44 Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
45 Response.Write "提交方式:POST<br>"
46 Response.Write "提交参数:"&CSB_NoSqlHack_Get&"<br>"
47 Response.Write "提交数据:"&CSB_NoSqlHack_ComeUrlGet
48 Response.End
49 End if
50 Next
51 Next
52End if
2'On Error Resume Next
3'定义SQL过滤字符集
4CSB_NoSqlHack_AllStr="'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
5'QueryString 集合检索 HTTP 查询字符串中变量的值。HTTP 查询字符串由问号 (?) 后的值指定。
6CSB_NoSqlHack_ComeUrlGet = Request.QueryString
7'Request.Form 集合检索 Form 查询表单提交是否存在SQL入注攻击
8CSB_NoSqlHack_ComeUrlPost = Request.Form
9CSB_NoSqlHack_Str = Split(CSB_NoSqlHack_AllStr,"|")
10
11'Post
12If CSB_NoSqlHack_ComeUrlPost<>"" then
13 For Each CSB_NoSqlHack_Post In Request.Form
14 For CSB_NoSqlHack_i = 0 To Ubound(CSB_NoSqlHack_Str)
15 If Instr(LCase(CSB_NoSqlHack_ComeUrlPost),CSB_NoSqlHack_Str(CSB_NoSqlHack_i))<>0 Then
16 'Response.Write("Error,请不要进行非法提交!")
17 'Response.End
18 Response.Write "<Script Language=JavaScript>alert('SQL通用防注入系统提示你↓\n\n请不要在参数中包含非法字符尝试注入!\n\nHttp://Www.Asduif.Com 系统版本:V1.0(ASP)版\n\nCoding By:Corin Design By:Macdesign');</Script>"
19 Response.Write "非法操作:系统做了如下记录↓<br>"
20 Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
21 Response.Write "操作时间:"&Now&"<br>"
22 Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
23 Response.Write "提交方式:POST<br>"
24 Response.Write "提交参数:"&CSB_NoSqlHack_Post&"<br>"
25 Response.Write "提交数据:"&CSB_NoSqlHack_ComeUrlPost
26 Response.End
27 End if
28 Next
29 Next
30End if
31
32'Get
33If CSB_NoSqlHack_ComeUrlGet<>"" then
34 For Each CSB_NoSqlHack_Get In Request.QueryString
35 For CSB_NoSqlHack_i = 0 To Ubound(CSB_NoSqlHack_Str)
36 'Response.Write CSB_NoSqlHack_ComeUrlGet
37 If Instr(LCase(CSB_NoSqlHack_ComeUrlGet),CSB_NoSqlHack_Str(CSB_NoSqlHack_i))<>0 Then
38 'Response.Write("Error,请不要进行非法提交!")
39 'Response.End
40 Response.Write "<Script Language=JavaScript>alert('SQL通用防注入系统提示你↓\n\n请不要在参数中包含非法字符尝试注入!\n\nHttp://Www.Asduif.Com 系统版本:V1.0(ASP)版\n\nCoding By:Corin Design By:Macdesign');</Script>"
41 Response.Write "非法操作:系统做了如下记录↓<br>"
42 Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
43 Response.Write "操作时间:"&Now&"<br>"
44 Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
45 Response.Write "提交方式:POST<br>"
46 Response.Write "提交参数:"&CSB_NoSqlHack_Get&"<br>"
47 Response.Write "提交数据:"&CSB_NoSqlHack_ComeUrlGet
48 Response.End
49 End if
50 Next
51 Next
52End if
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- asp下的风讯用的SQL通用防注入模块提供了
- asp下的风讯用的SQL通用防注入模块提供了
- 通用ASP的sql防注入程序
- 枫叶SQL通用防注入 V1.0 ASP版
- sql通用防注入代码
- Sql通用防注入系统 v3.5 完美版
- SQL通用防注入系统3.1 最终纪念版
- 【SQL-码农】【图文操作】如何通用Sql Server生成PDM 模块文件
- PHPTaint-检测xss/sqli/shell注入的php扩展模块[转]
- PHPTaint-检测xss/sqli/shell注入的php扩展模块[转]
- 枫叶SQL通用防注入 V1.0 ASP版
- 编写通用的sql防注入程序
- SQL通用防注入系统asp版 插一句话漏洞利用
- 简单实用的SQL通用防注入代码
- 通用ASP Sql防注入代码
- PHPTaint-检测xss/sqli/shell注入的php扩展模块
- Sql通用防注入系统3.1β版的跨站漏洞
- vc++进程注入钩子DLL通用模块开源
- vc++进程注入钩子DLL通用模块开源
- ASP 防 SQL 注入攻击通用程序