开发者社区> 轻风有道> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

ASP上两个防止SQL注入式攻击Function

简介:  ''==========================''过滤提交表单中的SQL''==========================function ForSqlForm()dim fqys,errc,i,itemsdim nothis(18) nothis(0)="net user" n...
+关注继续查看
img_a6339ee3e57d1d52bc7d02b338e15a60.gif 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
''==========================
img_a6339ee3e57d1d52bc7d02b338e15a60.gif'
'过滤提交表单中的SQL
img_a6339ee3e57d1d52bc7d02b338e15a60.gif'
'==========================
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
function ForSqlForm()
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
dim fqys,errc,i,items
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
dim nothis(18
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
0)="net user" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
1)="xp_cmdshell" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
2)="/add" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
3)="exec%20master.dbo.xp_cmdshell" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
4)="net localgroup administrators" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
5)="select" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
6)="count" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
7)="asc" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
8)="char" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
9)="mid" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
10)="''" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
11)=":" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
12)="""" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
13)="insert" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
14)="delete" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
15)="drop" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
16)="truncate" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
17)="from" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
18)="%"
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
''nothis(19)="@"  
img_a6339ee3e57d1d52bc7d02b338e15a60.gif

img_a6339ee3e57d1d52bc7d02b338e15a60.giferrc
=false 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
for i= 0 to ubound(nothis) 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif  
for each items in request.Form
img_a6339ee3e57d1d52bc7d02b338e15a60.gif  
if instr(request.Form(items),nothis(i))<>0 then 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif   response.write(
"<div>")
img_a6339ee3e57d1d52bc7d02b338e15a60.gif   response.write(
"你所填写的信息:" & server.HTMLEncode(request.Form(items)) & "<br>含非法字符:" & nothis(i))
img_a6339ee3e57d1d52bc7d02b338e15a60.gif   response.write(
"</div>")
img_a6339ee3e57d1d52bc7d02b338e15a60.gif   response.write(
"对不起,你所填写的信息含非法字符!<a href=""#"" onclick=""history.back()"">返回</a>")
img_a6339ee3e57d1d52bc7d02b338e15a60.gif   response.End()
img_a6339ee3e57d1d52bc7d02b338e15a60.gif  
end if 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif  
next
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
next 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
end function
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
''==========================
img_a6339ee3e57d1d52bc7d02b338e15a60.gif'
'过滤查询中的SQL
img_a6339ee3e57d1d52bc7d02b338e15a60.gif'
'==========================
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
function ForSqlInjection()
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
dim fqys,errc,i
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
dim nothis(19
img_a6339ee3e57d1d52bc7d02b338e15a60.giffqys 
= request.ServerVariables("QUERY_STRING")
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
0)="net user" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
1)="xp_cmdshell" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
2)="/add" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
3)="exec%20master.dbo.xp_cmdshell" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
4)="net localgroup administrators" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
5)="select" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
6)="count" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
7)="asc" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
8)="char" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
9)="mid" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
10)="''" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
11)=":" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
12)="""" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
13)="insert" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
14)="delete" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
15)="drop" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
16)="truncate" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
17)="from" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
18)="%"
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gifnothis(
19)="@"  
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.giferrc
=false 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
for i= 0 to ubound(nothis) 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
if instr(FQYs,nothis(i))<>0 then 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.giferrc
=true 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
end if 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
next 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
if errc then 
img_a6339ee3e57d1d52bc7d02b338e15a60.gifresponse.write 
"查询信息含非法字符!<a href=""#"" onclick=""history.back()"">返回</a>" 
img_a6339ee3e57d1d52bc7d02b338e15a60.gifresponse.end 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
end if 
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
img_a6339ee3e57d1d52bc7d02b338e15a60.gif
end function
img_a6339ee3e57d1d52bc7d02b338e15a60.gif

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
+关注
轻风有道
一年而野,二年而从,三年而通,四年而物,五年而来,六年而鬼入,七年而天成,八年而不知生、不知死
151
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载