下载首页 | 资讯中心 | 下载分类 | 最近更新 | 排 行 榜 | 国产软件 | 国外软件 | 汉化补丁 |

文章分类导航：文章首页 | 文章分类| ASP程序 | CSS样式 | 网页特效 | 平面设计 | Fireworks教程 | Dreamweaver教程 | QQ空间代码 | 下载分类导航：下载首页 | FLASH模板 | 商业模板 | 韩国模板 | 个人主页 | 欧美模板 | 中文模板| 另类模板 | 企业模板| QQ空间模板 |

文章搜索： 分类 关键字 文章标题 文章内容 添加用户

收藏本站设为首页

您的位置：首页 → 网页设计 → ASP程序 → ASP防注入之解决方案--加强版__教程

ASP防注入之解决方案--加强版__教程 日期：2007-5-20 1:23:17 人气：57     [大 中 小] 上一页 [1] [2] 下一页 　<% 'ASP防注入之解决方案 '特殊页面处理 '因为有些页通过流式传递(比如含有文件上传的表单) '如果单一使用穷举Form对象的操作就会出错 '所以要把这些页面过滤出来,同时在页面中使用sql("检测的字串")才行 '垃圾猪zero@new57.com 'http://blog.csdn.net/cfaq '将本页用include方法放在头部以让所有页都可以调用,比如include在conn.asp里 '如果有流式上传的页面请把该页加到表page中,以防form冲突 Dim N_no,N_noarray,req_Qs,req_F,N_i,N_dbstr,Conn,N_rs,N_userIP,N_thispage N_userip = Request.ServerVariables("REMOTE_ADDR") N_thispage = LCase(Request.ServerVariables("URL")) N_no = "'|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" '可以自己修改怀疑是注入操作的字串 N_noarray = split(LCase(N_no),"|") Call DBopen() Call N_check_Qs() Call N_checkPage() Call DBCLose() '检测当前页是否是特殊页是就调用 N_check_form() sub N_checkPage() set N_rs = server.CreateObject("ADODB.RecordSet") N_rs.open "select * from page where spcpage like '%"&N_thispage&"%'",conn,1,1 if (N_rs.eof AND N_rs.Bof) then Call N_check_form() end if N_rs.Close() set N_rs = nothing end sub '检测给定字串 sub N_sql(agsql) '这里是不记录数据库,如果要改请自己修改 N_check "CUS",req_Qs,"OTHER" end sub '检测Request.Form sub N_check_form() If Request.Form<>"" Then For Each req_F In Request.Form N_check req_F,Request.Form(req_F),"POST" Next end if end sub '检测Request.QueryString sub N_check_Qs() If Request.QueryString<>"" Then For Each req_Qs In Request.QueryString N_check req_Qs,Request.QueryString(req_Qs),"GET" Next end if end sub '检测 sub N_check(ag,agsql,sqltype) For N_i=0 To Ubound(N_noarray) If Instr(LCase(agsql),N_noarray(N_i))<>0 Then call N_regsql(ag,agsql,sqltype) Response.Write "MO" end if Next end sub '记录并停止输出 'ag 名称 'agsql 内容 'sqltype 类型 sub N_regsql(ag,agsql,sqltype) if(sqltype<>"OTHER") then Conn.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&N_userip&"','"&N_thispage&"','"&sqltype&"','"&ag&"','"&agsql&"')") end if Response.Write "<Script Language=JavaScript>alert('请不要在参数中包含非法字符尝试注入！');</Script>" Response.Write "<span style='font-size:12px'>非法操作！系统做了如下记录↓<br>" Response.Write "操作ＩＰ："&N_userip&"<br>" Response.Write "操作时间："&Now&"<br>" Response.Write "操作页面："&N_thispage&"<br>" Response.Write "提交方式："&sqltype&"<br>" Response.Write "提交参数："&ag&"<br>" Response.Write "提交数据："&agsql&"</span>" Response.end end sub Sub DBopen() N_dbstr="DBQ="+server.mappath("Sql.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Conn=Server.CreateObject("ADODB.CONNECTION") Conn.open N_dbstr end SUB Sub DBCLose() Conn.close Set Conn = Nothing 出处：本站原创 作者：佚名

阅读排行 01.精美qq空间横幅代码 02.最酷qq个性女生网名 03.最新又有免费QQ秀啦《.. 04.巧用透明FlaSh扮靓你的.. 05.花之神匠代码(最新代码.. 06.最新QQ空间免费导航 07.最新免费个人形象设置.. 08.最新qq空间flash代码m.. 09.CSS技术结合图像实现动.. 10.Photoshop光影魔术师：.. 11.QQ音速种子狂刷 12.最新QQ空间透明代码 13.PS实例教程:教你制作结.. 14.Photoshop光影魔术师：.. 15.制作背景图__教程 16.用Photoshop制作漂亮的.. 17.如何获得QQ音速种子 18.≤QQ空间代码≥在日志.. 19.网页浮动广告的制作代.. 20.用Photoshop制作大红灯.. 21.常用CSS 22.Photoshop给靓丽美女打..  推荐文章 ·Photoshop 表现技法之.. ·快速将你的相片矢量化.. ·PHOTOSHOP制作炽热的太.. ·用Photoshop制作美丽的.. ·流行杀手的娃娃工厂__.. ·打造8号台球__教程 ·PHOTOSHOP制作待机MM图.. ·用Photoshop帮MM做纹身.. ·PHOTOSHOP美眉着色绝招.. ·PHOTOSHOP花露的制作_.. ·PHOTOSHOP渐变工具的巧.. ·PHOTOSHOP手绘奥兰多-.. ·高难度抠图两种方法__.. ·Photoshop高尔夫球的制.. ·Photoshop打造精美玉佩..

关于本站 | 帮助(？) | 广告服务 | 版权声明 | 业务合作 | 发展历程 | 加盟我们 | 联系我们

Eqxia_COM下载站 版权所有 Copyright© 2001-2005 Www.eqxia.COM, All Rights Reserved.