最近由于一个ASP程序的修改(带有SQL注入漏洞),我在网上找了很多相关的防范措施,但都不尽如人意,所以综合改进了现在网上的一些方法,写了这个ASP功能,供大家参考。
以下是一段引文片段:
以下是引用的内容:
函数safe Request(ParaName)
Dim para value
para value = Request(ParaName)
如果IsNumeric(ParaValue) = True,则
safe Request = para value
exit函数
else if Instr(LCase(para value),& quot选择& quot)& gt0或Instr(LCase(ParaValue),& quot插入& quot)& gt0或Instr(LCase(ParaValue),& quot从& quot中删除)& gt0或Instr(LCase(ParaValue),& quot计数(& quot)& gt0或Instr(LCase(ParaValue),& quot删除表格& quot)& gt0或Instr(LCase(ParaValue),& quot更新& quot)& gt0或Instr(LCase(ParaValue),& quot截断& quot)& gt0或Instr(LCase(ParaValue),& quotASC(& quot;)& gt0或Instr(LCase(ParaValue),& quotmid(& quot;)& gt0或Instr(LCase(ParaValue),& quotchar(& quot;)& gt0或Instr(LCase(ParaValue),& quotxp _ cmdshell & quot)& gt0或Instr(LCase(ParaValue),& quotexec master & quot)& gt0或Instr(LCase(ParaValue),& quotnet本地组管理员& quot)& gt0或Instr(LCase(ParaValue),& quot和& quot)& gt0或Instr(LCase(ParaValue),& quot网络用户& quot)& gt0或Instr(LCase(ParaValue),& quot或者& quot)& gt0然后
响应。写& quot& lt脚本语言= ' javascript ' & gt"
响应。写& quotAlert('非法请求!');"SQL注入攻击提示信息发现
响应。写“location . href = ' http://www . it mop . com/';"SQL注入攻击转发
响应的URL。写" & lt脚本& gt"
response . End
else
safe request = para value
End If
End函数
关键词:SQL注入袭击
优侠库网站每天提供最新最热门的安卓手机软件、游戏下载、分享热门手游资讯攻略教程、手机软件教程步骤,专注安卓手机游戏软件下载。本文链接:http://www.123down.cn/gonglue/227180.html