ASP最新SQL防注入过滤涵数

简介:
Function Checkstr(Str) 
If Isnull(Str) Then 
CheckStr = "" 
Exit Function 
End If 
Str = Replace(Str,Chr(0),"", 1, -1, 1) 
Str = Replace(Str, """", """, 1, -1, 1) 
Str = Replace(Str,"<;","<;", 1, -1, 1) 
Str = Replace(Str,">;",">;", 1, -1, 1) 
Str = Replace(Str, "script", "script", 1, -1, 0) 
Str = Replace(Str, "SCRIPT", "SCRIPT", 1, -1, 0) 
Str = Replace(Str, "Script", "Script", 1, -1, 0) 
Str = Replace(Str, "script", "Script", 1, -1, 1) 
Str = Replace(Str, "object", "object", 1, -1, 0) 
Str = Replace(Str, "OBJECT", "OBJECT", 1, -1, 0) 
Str = Replace(Str, "Object", "Object", 1, -1, 0) 
Str = Replace(Str, "object", "Object", 1, -1, 1) 
Str = Replace(Str, "applet", "applet", 1, -1, 0) 
Str = Replace(Str, "APPLET", "APPLET", 1, -1, 0) 
Str = Replace(Str, "Applet", "Applet", 1, -1, 0) 
Str = Replace(Str, "applet", "Applet", 1, -1, 1) 
Str = Replace(Str, "[", "[") 
Str = Replace(Str, "]", "]") 
Str = Replace(Str, """", "", 1, -1, 1) 
Str = Replace(Str, "=", "=", 1, -1, 1) 
Str = Replace(Str, "’", "’’", 1, -1, 1) 
Str = Replace(Str, "select", "select", 1, -1, 1) 
Str = Replace(Str, "execute", "execute", 1, -1, 1) 
Str = Replace(Str, "exec", "exec", 1, -1, 1) 
Str = Replace(Str, "join", "join", 1, -1, 1) 
Str = Replace(Str, "union", "union", 1, -1, 1) 
Str = Replace(Str, "where", "where", 1, -1, 1) 
Str = Replace(Str, "insert", "insert", 1, -1, 1) 
Str = Replace(Str, "delete", "delete", 1, -1, 1) 
Str = Replace(Str, "update", "update", 1, -1, 1) 
Str = Replace(Str, "like", "like", 1, -1, 1) 
Str = Replace(Str, "drop", "drop", 1, -1, 1) 
Str = Replace(Str, "create", "create", 1, -1, 1) 
Str = Replace(Str, "rename", "rename", 1, -1, 1) 
Str = Replace(Str, "count", "count", 1, -1, 1) 
Str = Replace(Str, "chr", "chr", 1, -1, 1) 
Str = Replace(Str, "mid", "mid", 1, -1, 1) 
Str = Replace(Str, "truncate", "truncate", 1, -1, 1) 
Str = Replace(Str, "nchar", "nchar", 1, -1, 1) 
Str = Replace(Str, "char", "char", 1, -1, 1) 
Str = Replace(Str, "alter", "alter", 1, -1, 1) 
Str = Replace(Str, "cast", "cast", 1, -1, 1) 
Str = Replace(Str, "exists", "exists", 1, -1, 1) 
Str = Replace(Str,Chr(13),"<;br>;", 1, -1, 1) 
CheckStr = Replace(Str,"’","’’", 1, -1, 1) 

End Function
















本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/8218 ,如需转载请自行联系原作者



相关文章
|
1月前
|
SQL Web App开发 安全
【less-1】基于SQLI的SQL字符型报错注入
【less-1】基于SQLI的SQL字符型报错注入
21 2
|
1月前
【干货】sql-labs、请求方式、注入类型、拼接方式
【干货】sql-labs、请求方式、注入类型、拼接方式
14 0
|
6天前
|
SQL 安全 网络安全
Victor CMS v1.0 SQL 注入(CVE-2022-26201)
Victor CMS v1.0 SQL 注入(CVE-2022-26201)
|
5天前
|
SQL API Python
`bandit`是一个Python静态代码分析工具,专注于查找常见的安全漏洞,如SQL注入、跨站脚本(XSS)等。
`bandit`是一个Python静态代码分析工具,专注于查找常见的安全漏洞,如SQL注入、跨站脚本(XSS)等。
|
6天前
|
SQL 自然语言处理 安全
Atom CMS v2.0 SQL 注入(CVE-2022-24223)
Atom CMS v2.0 SQL 注入(CVE-2022-24223)
|
7天前
|
SQL 监控 安全
数据库安全:SQL注入防御实践
【7月更文挑战第11天】SQL注入攻击作为一种常见的网络攻击手段,对数据库的安全性和业务稳定构成了严重威胁。为了有效防御SQL注入攻击,开发者和数据库管理员应采取一系列实践措施,包括输入验证与过滤、使用参数化查询、限制数据库用户权限、使用Web应用程序防火墙、定期更新和打补丁、实施实时监控和审计以及使用HTTPS协议等。通过这些措施的实施,可以显著提升数据库的安全性,降低遭受SQL注入攻击的风险。同时,开发者和数据库管理员应持续关注新的安全威胁和防御技术,不断提升自身的安全防护能力。
|
6天前
|
SQL 安全 网络安全
Victor CMS v1.0 SQL 注入(CVE-2022-28060)
Victor CMS v1.0 SQL 注入(CVE-2022-28060)
Victor CMS v1.0 SQL 注入(CVE-2022-28060)
|
16天前
|
SQL 安全 关系型数据库
使用SQLMap进行SQL注入测试
使用SQLMap进行SQL注入测试
|
20天前
|
SQL 安全 Java
java的SQL注入与XSS攻击
java的SQL注入与XSS攻击
36 2
|
22天前
|
SQL 安全 前端开发
SQL注入基础
SQL注入基础
19 2