asp sql 注入
2007-04-26 11:49
274 查看
<%
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<script Language=JavaScript>alert('非法连接!!')</script>"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<script Language=JavaScript>alert('非法连接!!')</script>"
Response.end
end if
next
next
end if
%>
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<script Language=JavaScript>alert('非法连接!!')</script>"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<script Language=JavaScript>alert('非法连接!!')</script>"
Response.end
end if
next
next
end if
%>
相关文章推荐
- ASP.NET SQL 注入解决方案
- asp.net的sql防注入
- asp.net的sql防注入 和去除html标记的函数
- ASP.NET SQL 注入免费解决方案
- asp.net 如何防止SQL注入
- ASP/SQL 注入天书
- 通用ASP Sql防注入代码
- ASP SQL防注入
- asp下的风讯用的SQL通用防注入模块提供了
- ASP/SQL 注入天书
- asp.net防SQL/JS注入攻击:过滤标记
- ASP.NET SQL 注入免费解决方案
- ASP最新SQL防注入过滤涵数
- SQL,请别注入ASP
- ASP过虑非法字符,SQL防注入函数,禁止非法提交
- SQL注入天书之ASP注入漏洞全接触(找不到出处了=.=!)
- asp防止sql 语句注入的代码
- IIS安全工具UrlScan介绍 ASP.NET 两种超强SQL 注入免费解决方案( 基于IIS,使用免费工具) 批改或隐藏IIS7.5的Server头信息 移除X-Powered-By,MVC,ASP.NET_SessionId 的 HTTP头或者cookie名称
- asp.net的sql防注入 和去除html标记的函数
- SQL 注入天书 - ASP 注入漏洞全接触