ASP防注入漏洞方法

2015.09.10 | 78閱讀 | 0條評(píng)論 | 未命名

[php] <% dim sql_leach,sql_leach_0,Sql_DATA,SQL_Get,Sql_Post sql_leach = "',and,exec,insert,select,delete,update,count,*,%,chr,mid,master,truncate,char,declare" sql_leach_0 = split(sql_leach,",") If Request.QueryString<>"" Then For Each SQL_Get In Request.QueryString For SQL_Data=0 To Ubound(sql_leach_0) if instr(Request.QueryString(SQL_Get),sql_leach_0(Sql_DATA))>0 Then Response.Write "請(qǐng)不要嘗試進(jìn)行SQL注入！" Response.end end if next Next End If If Request.Form<>"" Then For Each Sql_Post In Request.Form For SQL_Data=0 To Ubound(sql_leach_0) if instr(Request.Form(Sql_Post),sql_leach_0(Sql_DATA))>0 Then Response.Write "請(qǐng)不要嘗試進(jìn)行SQL注入！" Response.end end if next next end if %> [/php] 防止暴庫(kù)的辦法，在數(shù)據(jù)庫(kù)文件前面加上On Error Resume Next [php] <% On Error Resume Next dim conn,connstr,db %> [/php] 本文來(lái)自CSDN博客，轉(zhuǎn)載請(qǐng)標(biāo)明出處：http://blog.csdn.net/wjq3714/archive/2009/05/17/4195793.aspx

發(fā)表評(píng)論

都安| 三明市| 油尖旺区| 霍邱县| 舞阳县| 洪江市| 行唐县| 中方县| 台湾省| 天水市| 灵丘县| 富蕴县| 武鸣县| 宝兴县| 房产| 吉林省| 宜州市| 明水县| 宜兰县| 高青县| 霍林郭勒市| 冕宁县| 盖州市| 伊川县| 上蔡县| 互助| 栾城县| 桂平市| 诸城市| 五指山市| 河南省| 遵义县| 社旗县| 东丽区| 河曲县| 苗栗市| 广宗县| 莲花县| 茌平县| 新乐市| 贵州省|