·SQL注入网站入侵实例
·Web下SQL注入攻击的检测与防御
·SQL注入漏洞全接触--入门篇(一)
·防止sql注入的简单方法
·SQL注入漏洞全接触--入门篇(二)
·SQL注入天书—ASP注入漏洞全接触
·SQL注入漏洞全接触--进阶篇(一)
·[NB联盟原创]SQL注入网站入侵实例
·SQL注入天书——ASP注入漏洞全接触
·再谈SQL注入入侵动网SQL版
·Web下SQL注入攻击的检测与防御
·SQL注入漏洞全接触--入门篇(一)
·防止sql注入的简单方法
·SQL注入漏洞全接触--入门篇(二)
·SQL注入天书—ASP注入漏洞全接触
·SQL注入漏洞全接触--进阶篇(一)
·[NB联盟原创]SQL注入网站入侵实例
·SQL注入天书——ASP注入漏洞全接触
·再谈SQL注入入侵动网SQL版
近段时间由于修改一个ASP程序(有SQL注入漏洞),在网上找了很多相关的一些防范办法,都不近人意,所以我将现在网上的一些方法综合改良了一下,写出这个ASP函数,供大家参考。
| 以下是引用片段: Function SafeRequest(ParaName) Dim ParaValue ParaValue=Request(ParaName) if IsNumeric(ParaValue) = True then SafeRequest=ParaValue exit Function elseIf Instr(LCase(ParaValue),"select ") > 0 or Instr(LCase(ParaValue),"insert ") > 0 or Instr(LCase(ParaValue),"delete from") > 0 or Instr(LCase(ParaValue),"count(") > 0 or Instr(LCase(ParaValue),"drop table") > 0 or Instr(LCase(ParaValue),"update ") > 0 or Instr(LCase(ParaValue),"truncate ") > 0 or Instr(LCase(ParaValue),"asc(") > 0 or Instr(LCase(ParaValue),"mid(") > 0 or Instr(LCase(ParaValue),"char(") > 0 or Instr(LCase(ParaValue),"xp_cmdshell") > 0 or Instr(LCase(ParaValue),"exec master") > 0 or Instr(LCase(ParaValue),"net localgroup administrators") > 0 or Instr(LCase(ParaValue)," and ") > 0 or Instr(LCase(ParaValue),"net user") > 0 or Instr(LCase(ParaValue)," or ") > 0 then Response.Write "<script language='javascript'>" Response.Write "alert('非法的请求!');" '发现SQL注入攻击提示信息 Response.Write "location.href='http://dev.yesky.com/';" '发现SQL注入攻击转跳网址 Response.Write "<script>" Response.end else SafeRequest=ParaValue End If End function |
使用SafeRequest函数替换你的Request
更多内容请看ARP攻击防范与解决方案 DDoS攻击防御与分析 DoS 拒绝服务攻击专题专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
相关专题
·DoS 拒绝服务攻击专题 (941篇文章)
·脚本攻击和防范 (1924篇文章)
·DDoS攻击防御与分析 (1099篇文章)
·ARP攻击防范与解决方案 (1323篇文章)
·Solaris基础知识入门 (3688篇文章)
·数据库SQL注入攻击 (109篇文章)
·脚本攻击和防范 (1924篇文章)
·DDoS攻击防御与分析 (1099篇文章)
·ARP攻击防范与解决方案 (1323篇文章)
·Solaris基础知识入门 (3688篇文章)
·数据库SQL注入攻击 (109篇文章)
·MySQL中文参考手册7(MySQL存取权限系统)gra (1967次浏览)
·防止sql注入的简单方法 (1903次浏览)
·用ASP调用SQLServer的视图和存储过程 (975次浏览)
·SELECT语句 (690次浏览)
·认识VF--Visual FoxPro 漫谈 (685次浏览)
·新手入门:防范SQL注入攻击的新办法 (676次浏览)
·列出 SQL Server 数据库中所有的存储过程 (675次浏览)
·IIS、ASP.NET和SQLServer的安全性问题 (112次浏览)
·SQL Server 2005对海量数据处理 (47次浏览)
·50种方法巧妙优化SQL Server数据库 (37次浏览)
·防止sql注入的简单方法 (1903次浏览)
·用ASP调用SQLServer的视图和存储过程 (975次浏览)
·SELECT语句 (690次浏览)
·认识VF--Visual FoxPro 漫谈 (685次浏览)
·新手入门:防范SQL注入攻击的新办法 (676次浏览)
·列出 SQL Server 数据库中所有的存储过程 (675次浏览)
·IIS、ASP.NET和SQLServer的安全性问题 (112次浏览)
·SQL Server 2005对海量数据处理 (47次浏览)
·50种方法巧妙优化SQL Server数据库 (37次浏览)
·MySQL中文参考手册7(MySQL存取权限系统)gra (1967次浏览)
·防止sql注入的简单方法 (1903次浏览)
·用ASP调用SQLServer的视图和存储过程 (975次浏览)
·SELECT语句 (690次浏览)
·认识VF--Visual FoxPro 漫谈 (685次浏览)
·新手入门:防范SQL注入攻击的新办法 (676次浏览)
·列出 SQL Server 数据库中所有的存储过程 (675次浏览)
·SQL Server开发者Oracle快速入门 (181次浏览)
·IIS、ASP.NET和SQLServer的安全性问题 (112次浏览)
·利用标准SQL语句实现查询记录分页 (55次浏览)
·防止sql注入的简单方法 (1903次浏览)
·用ASP调用SQLServer的视图和存储过程 (975次浏览)
·SELECT语句 (690次浏览)
·认识VF--Visual FoxPro 漫谈 (685次浏览)
·新手入门:防范SQL注入攻击的新办法 (676次浏览)
·列出 SQL Server 数据库中所有的存储过程 (675次浏览)
·SQL Server开发者Oracle快速入门 (181次浏览)
·IIS、ASP.NET和SQLServer的安全性问题 (112次浏览)
·利用标准SQL语句实现查询记录分页 (55次浏览)
·MySQL中文参考手册7(MySQL存取权限系统)gra (1967次浏览)
·防止sql注入的简单方法 (1903次浏览)
·用ASP调用SQLServer的视图和存储过程 (975次浏览)
·SELECT语句 (690次浏览)
·认识VF--Visual FoxPro 漫谈 (685次浏览)
·新手入门:防范SQL注入攻击的新办法 (676次浏览)
·列出 SQL Server 数据库中所有的存储过程 (675次浏览)
·MS-SQL开发常用汇总和t-sql技巧集锦 (404次浏览)
·SQL Server开发者Oracle快速入门 (181次浏览)
·轻松维护SQL Server 2005数据库 (160次浏览)
·防止sql注入的简单方法 (1903次浏览)
·用ASP调用SQLServer的视图和存储过程 (975次浏览)
·SELECT语句 (690次浏览)
·认识VF--Visual FoxPro 漫谈 (685次浏览)
·新手入门:防范SQL注入攻击的新办法 (676次浏览)
·列出 SQL Server 数据库中所有的存储过程 (675次浏览)
·MS-SQL开发常用汇总和t-sql技巧集锦 (404次浏览)
·SQL Server开发者Oracle快速入门 (181次浏览)
·轻松维护SQL Server 2005数据库 (160次浏览)
最新技术文档
·新手入门:防范SQL注入攻击的新办法 07-20
·列出 SQL Server 数据库中所有的存储过程 07-20
·认识VF--Visual FoxPro 漫谈 07-20
·SELECT语句 07-20
·用ASP调用SQLServer的视图和存储过程 07-19
·防止sql注入的简单方法 07-18
·MySQL中文参考手册7(MySQL存取权限系统)grant设置 07-18
·IIS、ASP.NET和SQLServer的安全性问题 07-16
·SQL Server连接VFP数据库的实现 07-16
·SQL循序渐进(15)IN 和 BETWEEN 条件运算符 07-15
·列出 SQL Server 数据库中所有的存储过程 07-20
·认识VF--Visual FoxPro 漫谈 07-20
·SELECT语句 07-20
·用ASP调用SQLServer的视图和存储过程 07-19
·防止sql注入的简单方法 07-18
·MySQL中文参考手册7(MySQL存取权限系统)grant设置 07-18
·IIS、ASP.NET和SQLServer的安全性问题 07-16
·SQL Server连接VFP数据库的实现 07-16
·SQL循序渐进(15)IN 和 BETWEEN 条件运算符 07-15
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
站内频道文章精选
百度推荐,商机无限
搜索您感兴趣的内容