快捷導(dǎo)航

一段asp防注入的通用腳本

更新時(shí)間：2008年06月04日 08:34:16 作者：

asp防注入效果代碼

放在conn.asp里就行了。

'屏蔽通過(guò)地址欄攻擊
url=Request.ServerVariables("QUERY_STRING")
if instr(url,";")>=1 then
url=Replace(url,";","；") : Response.Redirect("?" & url)
end if
'屏蔽通過(guò)表單攻擊
for each item in request.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then
response.write ("對(duì)不起,請(qǐng)不要輸入非法字符!")
response.end
end if
next

相關(guān)文章

整理了下手動(dòng)注入腳本命令[帶注釋]
整理了下手動(dòng)注入腳本命令[帶注釋]...
2006-07-07
eWebEditor：網(wǎng)站中的隱形問(wèn)題
這篇文章主要介紹了eWebEditor：網(wǎng)站中的隱形問(wèn)題,需要的朋友可以參考下
2006-07-07
如何防范ASP木馬
本文主要介紹了修改三個(gè)組件來(lái)達(dá)到防范asp木馬攻擊，需要的朋友可以參考下
2015-09-09
突破空格的限制
突破空格的限制...
2006-07-07
隱藏ASP木馬后門(mén)的兩種方法
下面的兩種方法可以將你的asp木馬隱藏，大家可以測(cè)試下
2008-06-06
一段asp防注入的通用腳本
asp防注入效果代碼
2008-06-06
一款不錯(cuò)的asp木馬黑色界面
一款不錯(cuò)的asp木馬黑色界面...
2007-06-06
跨站腳本執(zhí)行漏洞詳解與防護(hù)
跨站腳本執(zhí)行漏洞詳解與防護(hù)...
2006-07-07
asp一句話木馬原理分析
一句話木馬插入到asp文件中 :這個(gè)是當(dāng)然,一句話木馬本身就是asp文件。能夠用IE訪問(wèn):能訪問(wèn),我們才可以提交數(shù)據(jù)..只要能訪問(wèn)的都可以
2008-07-07
網(wǎng)頁(yè)木馬代碼例子（里面的文件是漏洞掃描器，呵呵）
網(wǎng)頁(yè)木馬代碼例子（里面的文件是漏洞掃描器，呵呵）...
2006-12-12