zoukankan      html  css  js  c++  java
  • 防止SQL注入ASP代码

    <%
    '--------定义部份------------------
    Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
    '自定义需要过滤的字串,用 "枫" 分隔
    Fy_In = "'枫;枫and枫exec枫insert枫select枫delete枫update枫count枫*枫%枫chr枫mid枫master枫truncate枫char枫declare"
    Fy_Inf 
    = split(Fy_In,"")
    If Request.Form<>"" Then
    For Each Fy_Post In Request.Form

    For Fy_Xh=0 To Ubound(Fy_Inf)
    If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
    Response.Write 
    "<Script Language=JavaScript>alert('提示:您想通过SQL注入↓\n\n请您马上停止这种非法行为,您的IP已被我们的系统记录,查明以后我们将移交公安机关严肃处理!');</Script>"
    Response.Write 
    "非法操作!系统做了如下记录↓<br>"
    Response.Write 
    "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
    Response.Write 
    "操作时间:"&Now&"<br>"
    Response.Write 
    "操作页面:"&Request.ServerVariables("URL")&"<br>"
    Response.Write 
    "提交方式:POST<br>"
    Response.Write 
    "提交参数:"&Fy_Post&"<br>"
    Response.Write 
    "提交数据:"&Request.Form(Fy_Post)
    Response.End
    End If
    Next
    Next
    End If
    If Request.QueryString<>"" Then
    For Each Fy_Get In Request.QueryString
    For Fy_Xh=0 To Ubound(Fy_Inf)
    If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
    Response.Write 
    "<Script Language=JavaScript>alert('提示:您想通过SQL注入↓\n\n请您马上停止这种非法行为,您的IP已被我们的系统记录,查明以后我们将移交公安机关严肃处理!');</Script>"
    Response.Write 
    "非法操作!我们已经给你做了如下记录↓<br>"
    Response.Write 
    "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
    Response.Write 
    "操作时间:"&Now&"<br>"
    Response.Write 
    "操作页面:"&Request.ServerVariables("URL")&"<br>"
    Response.Write 
    "提交方式:GET<br>"
    Response.Write 
    "提交参数:"&Fy_Get&"<br>"
    Response.Write 
    "提交数据:"&Request.QueryString(Fy_Get)
    Response.End
    End If
    Next
    Next
    End If
    %>
  • 相关阅读:
    你不会Python这几个库,不要说你会爬虫
    如何用Python破解验证码,适合新手练手
    2020最新Python入门笔记
    10个超有趣的Python项目,你会哪个?
    Python编程必学规范【新手必学】
    你对Python变量理解到位了没有,80%的人都不知道
    这个男人让你的python爬虫开发效率提升8倍
    Python抖音机器人,论如何在抖音上找到漂亮小姐姐?
    在Python中实现函数重载,60%的人都不会
    2020十大Python面试题,你会几个?
  • 原文地址:https://www.cnblogs.com/ryb/p/357804.html
Copyright © 2011-2022 走看看