| 网站首页 | 文章中心 | 教育资源 | 精彩瞬间 | 留言薄 | 信毅论坛 | 教师招聘 | 招生在线 | 网络办公 | 教育视频 | 
您现在的位置: 陕西省|山阳县|信毅中学 >> 文章中心 >> 电脑专区 >> 精典教程 >> 文章正文
最 新 热 门
最 新 推 荐
相 关 文 章
Windows Server2003…
ADSL猫掉线与连不上…
让ADSL永不断线 实战
用gnump3d架设流体服…
http 的认证模式
如何查找网络中其他…
架设DNS服务器要谨慎
windows 2000+IIS+P…
禁掉一百年也用不到…
IP地址冲突很头痛 …
解除上网限制 IP和…
让系统更安全--网管…
网管员牢记十种较为…
DOS命令大全
高手,新手都能用到…
WIN XP蓝屏代码大全
36招搞定电脑一切难…
比尔.盖茨哭了——…
让电脑启动更快的十…
CMOS开机密码解密集…
  万能asp防注代码           ★★★
万能asp防注代码
作者:未知 文章来源:军火仓库网 点击数: 更新时间:2007-10-8 13:17:41
这几天着实为sql注入漏洞伤了神,网上的代码好多不是很深奥就是麻烦
终于找到了万能防注代码,分享了,呵呵
操作简单上手,只要来个包含或放入conn.asp中,搞定
末了,估计还有一些危险字符没有放全,帮我补全一下,谢谢了

<%
''''--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
''''自定义需要过滤的字串,用 "防" 分隔
Fy_In = "''''防;防and防exec防insert防select防delete防update防count防*防%防chr防mid防master防truncate防char防declare防<防>防=防|防-防_"
Fy_Inf = split(Fy_In,"防")
If Request.Form<>"" Then
For Each Fy_Post In Request.Form

For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert(''''网长友情提示黑客大侠↓

请不要在参数中包含非法字符尝试注入攻击本站,本站做起来很不容易的.俺是菜鸟,好怕怕,放俺一马吧!

http://www.ohttp.com

QQ:100020304

有话好话,请到http://www.pkgo.net/message给俺留言'''');</Script>"
Response.Write "非法操作!本站已经给大侠您做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:POST<br>"
Response.Write "提交参数:"&Fy_Post&"<br>"
Response.Write "提交数据:"&Request.Form(Fy_Post)
Response.End
End If
Next
Next
End If
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert(''''网长友情提示黑客大侠↓

请不要在参数中包含非法字符尝试注入攻击本站,本站做起来很不容易的.俺是菜鸟,好怕怕,放俺一马吧!

http://www.ohttp.com

QQ:100020304

有话好话,请到http://www.pkgo.net/message给俺留言'''');</Script>"
Response.Write "非法操作!本站已经给大侠您做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:GET<br>"
Response.Write "提交参数:"&Fy_Get&"<br>"
Response.Write "提交数据:"&Request.QueryString(Fy_Get)
Response.End
End If
Next
Next
End If
%>
文章录入:zxmzj    责任编辑:zxmzj 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 |

    陕西省山阳县信毅中学   版权所有©Copyright 2007-2010 All Rights Reserved  
     

    信息维护:信毅中学  技术支持:深蓝科技 点击这里给我发消息  与我在线联系!

    		    
     

     地址:陕西省山阳城关镇 学校电话:0914-8383002  招生热线:0914-8383662

    		    
     

     欢迎提出建议!管理员:syxy