zoukankan
html css js c++ java
防止SQL注入ASP代码
<%
'
--------定义部份------------------
Dim
Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
'
自定义需要过滤的字串,用 "枫" 分隔
Fy_In
=
"
'枫;枫and枫exec枫insert枫select枫delete枫update枫count枫*枫%枫chr枫mid枫master枫truncate枫char枫declare
"
Fy_Inf
=
split
(Fy_In,
"
枫
"
)
If
Request.Form
<>
""
Then
For
Each
Fy_Post In Request.Form
For
Fy_Xh
=
0
To
Ubound
(Fy_Inf)
If
Instr
(
LCase
(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))
<>
0
Then
Response.Write
"
<Script Language=JavaScript>alert('提示:您想通过SQL注入↓\n\n请您马上停止这种非法行为,您的IP已被我们的系统记录,查明以后我们将移交公安机关严肃处理!');</Script>
"
Response.Write
"
非法操作!系统做了如下记录↓<br>
"
Response.Write
"
操作IP:
"
&
Request.ServerVariables(
"
REMOTE_ADDR
"
)
&
"
<br>
"
Response.Write
"
操作时间:
"
&
Now
&
"
<br>
"
Response.Write
"
操作页面:
"
&
Request.ServerVariables(
"
URL
"
)
&
"
<br>
"
Response.Write
"
提交方式:POST<br>
"
Response.Write
"
提交参数:
"
&
Fy_Post
&
"
<br>
"
Response.Write
"
提交数据:
"
&
Request.Form(Fy_Post)
Response.End
End
If
Next
Next
End
If
If
Request.QueryString
<>
""
Then
For
Each
Fy_Get In Request.QueryString
For
Fy_Xh
=
0
To
Ubound
(Fy_Inf)
If
Instr
(
LCase
(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))
<>
0
Then
Response.Write
"
<Script Language=JavaScript>alert('提示:您想通过SQL注入↓\n\n请您马上停止这种非法行为,您的IP已被我们的系统记录,查明以后我们将移交公安机关严肃处理!');</Script>
"
Response.Write
"
非法操作!我们已经给你做了如下记录↓<br>
"
Response.Write
"
操作IP:
"
&
Request.ServerVariables(
"
REMOTE_ADDR
"
)
&
"
<br>
"
Response.Write
"
操作时间:
"
&
Now
&
"
<br>
"
Response.Write
"
操作页面:
"
&
Request.ServerVariables(
"
URL
"
)
&
"
<br>
"
Response.Write
"
提交方式:GET<br>
"
Response.Write
"
提交参数:
"
&
Fy_Get
&
"
<br>
"
Response.Write
"
提交数据:
"
&
Request.QueryString(Fy_Get)
Response.End
End
If
Next
Next
End
If
%>
查看全文
相关阅读:
你不会Python这几个库,不要说你会爬虫
如何用Python破解验证码,适合新手练手
2020最新Python入门笔记
10个超有趣的Python项目,你会哪个?
Python编程必学规范【新手必学】
你对Python变量理解到位了没有,80%的人都不知道
这个男人让你的python爬虫开发效率提升8倍
Python抖音机器人,论如何在抖音上找到漂亮小姐姐?
在Python中实现函数重载,60%的人都不会
2020十大Python面试题,你会几个?
原文地址:https://www.cnblogs.com/ryb/p/357804.html
最新文章
c#:HttpClient加标头
UI5-文档-4.30-Debugging Tools
UI5-文档-4.29-Integration Test with OPA
UI5-文档-4.28-Unit Test with QUnit
UI5-文档-4.27-Mock Server Configuration
UI5-文档-4.26-(Optional) Remote OData Service
UI5-文档-4.25-Sorting and Grouping
UI5-文档-4.24-Filtering
UI5-文档-4.23-Custom Formatters
UI5-文档-4.22-Expression Binding
热门文章
UI5-文档-4.21-Data Types
《ASP.NET SignalR系列》第三课 SignalR的支持平台
《ASP.NET SignalR系列》第二课 SignalR的使用说明
《ASP.NET SignalR系列》第一课 认识SignalR
MVC5使用SignalR进行双向通信 (1)
[老老实实学WCF] 第十篇 消息通信模式(下) 双工
[老老实实学WCF] 第九篇 消息通信模式(上) 请求应答与单向
[老老实实学WCF] 第七篇 会话
[老老实实学WCF] 第八篇 实例化
[老老实实学WCF] 第六篇 元数据交换
Copyright © 2011-2022 走看看