| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 740 人关注过本帖
标题:“防SQL注入攻击代码” 修改
只看楼主 加入收藏
xiaoguizi106
Rank: 1
等 级:新手上路
帖 子:53
专家分:0
注 册:2006-11-30
收藏
 问题点数:0 回复次数:4 
“防SQL注入攻击代码” 修改

<%
dim sql_injdata
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
 For Each SQL_Get In Request.QueryString
  For SQL_Data=0 To Ubound(SQL_inj)
   if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<Script Language=javascript>alert('参数中包含非法字符!');history.back(-1)</Script>"
    Response.end
   end if
  next
 Next
End If

If Request.Form<>"" Then
 For Each Sql_Post In Request.Form
  For SQL_Data=0 To Ubound(SQL_inj)
   if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<Script Language=javascript>alert('参数中包含非法字符!');history.back(-1)</Script>"
    Response.end
   end if
  next
 next
end if
%>

搜索更多相关主题的帖子: SQL 代码 攻击 
2006-12-13 08:58
hgl5200
Rank: 1
等 级:新手上路
帖 子:1
专家分:0
注 册:2007-8-12
收藏
得分:0 

不好用啊 提示
错误类型:
Microsoft VBScript 编译器错误 (0x800A0408)
无效字符
/bs/bs/admin/Login.asp, line 7
 For Each SQL_Get In Request.QueryString

2007-08-12 00:06
hmhz
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:30
帖 子:1890
专家分:503
注 册:2006-12-17
收藏
得分:0 

修改后

<%
dim sql_injdata
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
 For Each SQL_Get In Request.QueryString
  For SQL_Data=0 To Ubound(SQL_inj)
   if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<Script Language=javascript>alert('参数中包含非法字符!');history.back(-1)</Script>"
    Response.end
   end if
  next
 Next
End If

If Request.Form<>"" Then
 For Each Sql_Post In Request.Form
  For SQL_Data=0 To Ubound(SQL_inj)
   if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<Script Language=javascript>alert('参数中包含非法字符!');history.back(-1)</Script>"
    Response.end
   end if
  next
 next
end if
%>


[编程论坛] ASP超级群:49158383  敲门暗号:ASP编程
龍艺博客 http://www.
2007-08-12 08:06
QQQQQQQQQQQQ
Rank: 1
等 级:新手上路
帖 子:159
专家分:0
注 册:2007-8-10
收藏
得分:0 
有必要这要吗?格式化字符串不就行了,主要是双引号和单引号,格式化这两个后,不管输入啥,电脑只会把它当字串处理

本人水平有限,所说之话不可全信,也不可不信,
2007-08-12 10:26
谁与争疯
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:海南省
等 级:版主
威 望:191
帖 子:15071
专家分:17513
注 册:2007-4-22
收藏
得分:0 
格式化一些符号就行了,程序就会把其它的当作字符串处理。

论坛是我家灌水靠大家
2007-08-12 10:41
快速回复:“防SQL注入攻击代码” 修改
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.097069 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved