=1thenurl=Replace(url,";",";"):Response.Redirect("?" 无争山庄资源网更新日期:2024/11/17" />
网络编程 
首页 > 网络编程 > 浏览文章

一段asp防注入的通用脚本

(编辑:jimmy 日期: 2024/11/17 浏览:3 次 )
放在conn.asp里就行了。 

'屏蔽通过地址栏攻击 
url=Request.ServerVariables("QUERY_STRING") 
if instr(url,";")>=1 then 
url=Replace(url,";",";") : Response.Redirect("?" & url) 
end if 
'屏蔽通过表单攻击 
for each item in request.form 
stritem=lcase(server.HTMLEncode(Request.form(item))) 
if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then 
response.write ("对不起,请不要输入非法字符!") 
response.end 
end if 
next
上一篇:十万条Access数据表分页的两个解决方法
下一篇:隐藏ASP木马后门的两种方法
一句话新闻
Windows上运行安卓你用过了吗
在去年的5月23日,借助Intel Bridge Technology以及Intel Celadon两项技术的驱动,Intel为PC用户带来了Android On Windows(AOW)平台,并携手国内软件公司腾讯共同推出了腾讯应用宝电脑版,将Windows与安卓两大生态进行了融合,PC的使用体验随即被带入到了一个全新的阶段。