备案控制台
开发者社区 开发与运维 文章 正文

ASPSecurity SQL 防注入

2017-11-12 820
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
 <%
'************** ASPSecurity SQL 防注入**************
' Copyright 2006
' Create:2006-4-06
' Update:2006-6-01
'***************************************************
 
If Request.Form<>"" Then StopInjection(Request.Form)
If Request.QueryString<>"" Then StopInjection(Request.QueryString)
If Request.Cookies<>"" Then StopInjection(Request.Cookies)
 
 
Function StopInjection(values)
 For Each N_Get In values
  Dim L_Get, L_Get2
  For Each L_Get In values
   L_Get2 = values(L_Get)
   Set regEx = New RegExp
   regEx.IgnoreCase = True
   regEx.Global = True
   regEx.Pattern = "(\bselect\b|\sand\s|'|\sdeclare\s)"
   If regEx.Test(L_Get2) Then
    Alert()
    response.End()
   End If
   Set regEx = Nothing
  Next
 Next
End Function 
 
 
Sub Alert()
 Dim str
 str = "<"&"Script Language=JavaScript"&">"
 str = str & "alert('== 雷客图ASP站长安全助手检测到了危险字符,已经禁止本次提交 ==\n');window.close();"
 str = str & "<"&"/Script"&">"
 response.write  str
End Sub
%>


 本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/simeon/113522
文章标签:
SQL
JavaScript
安全
.NET
前端开发
开发框架
关键词:
SQL防注入
科技小能手
目录
相关文章
java知路
|
8月前
|
SQL 安全 Java
java springboot sql防注入的6种方式
java springboot sql防注入的6种方式
java知路
477 1
waylau
|
SQL 安全 Java
MyBatis的`${}`和`#{}`的区别及SQL防注入的方法
本文介绍了MyBatis的`${}`和`#{}`的用法区别,以及针对$可能带来的风险提供一种简易的SQL防注入的方法。
waylau
467 0
技术小美
|
SQL Python
用Python简单处理SQL语句绕过防注入
技术小美
1110 0
科技小能手
|
SQL 安全 数据库
简单高效防注入攻击的动态多参数、动态SQL语句拼接方法,提高网站的安全性
科技小能手
1419 0
技术小甜
|
SQL .NET 开发框架
ASP最新SQL防注入过滤涵数
技术小甜
1118 0
青衫无名
|
SQL 关系型数据库 PHP
万能写入sql语句,并且防注入
青衫无名
1279 0
vohelon
|
8小时前
|
SQL XML Linux
SQL Server的版本
【5月更文挑战第14天】SQL Server的版本
vohelon
14 3
LabVIEW开发
|
8小时前
|
SQL 存储 数据库连接
LabVIEW与SQL Server 2919 Express通讯
LabVIEW与SQL Server 2919 Express通讯
LabVIEW开发
7 0
宁波阿成.
|
8小时前
|
SQL Windows
安装SQL Server 2005时出现对性能监视器计数器注册表值执行系统配置检查失败的解决办法...
安装SQL Server 2005时出现对性能监视器计数器注册表值执行系统配置检查失败的解决办法...
宁波阿成.
14 4
默不会开发
|
8小时前
|
SQL 数据可视化 Oracle
这篇文章教会你:从 SQL Server 移植到 DM(上)
这篇文章教会你:从 SQL Server 移植到 DM(上)
默不会开发
32 8

热门文章

最新文章

  • 1
    为什么数据库有时候不能定位阻塞(Blocker)源头的SQL语句
  • 2
    PostgreSQL在何处处理 sql查询之十二
  • 3
    T-SQL检查停止的复制作业代理,并启动
  • 4
    SQL Server 2012中Task是如何调度的?
  • 5
    Mybatis通过一条SQL查出关联的对象
  • 6
    在SQL Server2005中进行错误捕捉
  • 7
    Confluence 6 SQL Server 测试你的数据库连接
  • 8
    SQL Server-聚焦INNER JOIN AND IN性能分析(十四)
  • 9
    SQL注入不能多句执行时的一种突破方法(SA权限)
  • 10
    这几天遇到的关于IE6/sql2008/win2003的奇怪bug
  • 1
    SQL注入的实现原理以及防止
    34
  • 2
    docker如何进入镜像其他的SQL
    50
  • 3
    sql如何新建数据库实例
    69
  • 4
    [MySQL]SQL优化之索引的使用规则
    44
  • 5
    [MySQL] SQL优化之性能分析
    39
  • 6
    sql文件批处理程序-java桌面应用
    27
  • 7
    《牛客笔试选择题》sql错题集
    32
  • 8
    AI代码生成器——AI2sql
    128
  • 9
    10个高级的 SQL 查询技巧
    60
  • 10
    【问题】Cause: java.sql.SQLException: 不支持的字符集 (在类路径中添加 orai18n.jar): ZHS16GBK
    88

    • 相关课程

    更多
  • 如何在 PolarDB-X 中优化慢 SQL
  • SQL完全自学手册
  • SQL Server on Linux入门教程
  • SQL入门与实践
  • 数据库及SQL/MySQL基础
  • SQL进阶及查询

    • 相关电子书

    更多
  • SQL Server 2017
  • GeoMesa on Spark SQL
  • 原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili

    • 相关实验场景

    更多
  • PolarDB for AI:在数据库中通过SQL实现AI能力
  • 玩转MaxCompute SQL! 30分钟搞定数据分析挖掘
  • 使用SQL语句实现数据表管理
  • 使用SQL语句实现数据插入、修改和删除操作
  • 使用SQL语句实现数据查询操作
  • 使用SQL语句管理索引
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考