VB.net 2010 视频教程 VB.net 2010 视频教程 VB.net 2010 视频教程
  • asp.net教程之ASP上两个防止SQL注入式攻击Function

  • 2017-06-11 20:10 来源:未知
''==========================
''过滤提交表单中的SQL
''==========================
function ForSqlForm()
dim fqys,errc,i,items
dim nothis(18) 
nothis(0)="net user" 

nothis(1)="xp_cmdshell" 

nothis(2)="/add" 

nothis(3)="exec%20master.dbo.xp_cmdshell" 

nothis(4)="net localgroup administrators" 

nothis(5)="select" 

nothis(6)="count" 

nothis(7)="asc" 

nothis(8)="char" 

nothis(9)="mid" 

nothis(10)="''" 

nothis(11)=":" 

nothis(12)="""" 

nothis(13)="insert" 

nothis(14)="delete" 

nothis(15)="drop" 

nothis(16)="truncate" 

nothis(17)="from" 

nothis(18)="%"

''nothis(19)="@"  

errc=false 

for i= 0 to ubound(nothis) 
  for each items in request.Form
  if instr(request.Form(items),nothis(i))<>0 then 
   response.write("<div>")
   response.write("你所填写的信息:" & server.HTMLEncode(request.Form(items)) & "<br>含非法字符:" & nothis(i))
   response.write("</div>")
   response.write("对不起,你所填写的信息含非法字符!<a href=""#"" onclick=""history.back()"">返回</a>")
   response.End()
  end if 
  next
next 
end function
''==========================
''过滤查询中的SQL
''==========================
function ForSqlInjection()
dim fqys,errc,i
dim nothis(19) 
fqys = request.ServerVariables("QUERY_STRING")
nothis(0)="net user" 

nothis(1)="xp_cmdshell" 

nothis(2)="/add" 

nothis(3)="exec%20master.dbo.xp_cmdshell" 

nothis(4)="net localgroup administrators" 

nothis(5)="select" 

nothis(6)="count" 

nothis(7)="asc" 

nothis(8)="char" 

nothis(9)="mid" 

nothis(10)="''" 

nothis(11)=":" 

nothis(12)="""" 

nothis(13)="insert" 

nothis(14)="delete" 

nothis(15)="drop" 

nothis(16)="truncate" 

nothis(17)="from" 

nothis(18)="%"

nothis(19)="@"  

errc=false 

for i= 0 to ubound(nothis) 

if instr(FQYs,nothis(i))<>0 then 

errc=true 

end if 

next 

if errc then 
response.write "查询信息含非法字符!<a href=""#"" onclick=""history.back()"">返回</a>" 
response.end 

end if 

end function
相关教程
  • 【砥砺奋进的5年】空气质量优良 "南宁蓝"常驻绿城 2019-02-17
  • 机关党建工作巡礼——广东“走前头作表率” 2019-02-17
  • 为什么说一直辛苦劳作的农民没有富起来?而不说一直勤劳的农民没有富起来? 2019-02-17
  • 中欧美六国商会签约 国际战略合作在石达成 2019-02-17
  • 【专题】走龙江丝路 向北看发展 华南城 全国重点网媒龙江集中采访活动 2019-02-16
  • 彩民复式追加投注 斩获体彩大乐透1425万 2019-02-16
  • 多彩课堂熔铸红色魂——甘祖昌干部学院教学素描 2019-02-16
  • 张佳宁杂志玩转新娘风 甜系女生展俏皮魅力 2019-02-15
  • 中央调剂制度促进养老保险制度可持续发展 2019-02-15
  • 西安高科工程技术学校——陕西省政府直属中等职业院校西安高科工程技术学校2018招生简章-陕西教育新闻 2019-02-14
  • 旅游低价团暗藏玄机 治理需保持高压态势--旅游频道 2019-02-14
  • 【高清】傈僳族乡村女教师熊文碧:背着娃娃教书 2019-02-13
  • QS世界大学排名发布:中国11所大学进百强,清华排名创历史 2019-02-13
  • 辽宁贯彻十九大精神:领导沉下去 群众用心学 2019-02-13
  • 多部门三令五申禁网售彩票,世界杯竞猜APP上仍热卖 2019-02-12
  • 445| 352| 937| 737| 965| 373| 126| 725| 214| 768|