| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 581 人关注过本帖
标题:帮忙看一下防sql注入攻击代码
只看楼主 加入收藏
单纯男生
Rank: 2
等 级:论坛游民
帖 子:10
专家分:10
注 册:2009-8-14
结帖率:50%
收藏
 问题点数:0 回复次数:7 
帮忙看一下防sql注入攻击代码
程序代码:
<%
'SQL防注入攻击
dim sql_injdata
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" 
SQL_inj = split(SQL_Injdata,"|") 
If Request.QueryString<>"" Then 
 For Each SQL_Get In Request.QueryString
  For SQL_Data=0 To Ubound(SQL_inj)
   if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then 
    Response.Write "<Script Language=javascript>alert('无忧管理系统SQL通用防注入系统提示↓nn请不要在参数中包含非法字符尝试注入!');history.back(-1)</Script>" 
    Response.end 
   end if 
  next 
 Next 
End If 
If Request.Form<>"" Then 
 For Each Sql_Post In Request.Form 
  For SQL_Data=0 To Ubound(SQL_inj) 
   if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then 
    Response.Write "<Script Language=javascript>alert('无忧管理系统SQL通用防注入系统提示↓nn请不要在参数中包含非法字符尝试注入!');history.back(-1)</Script>"
    Response.end 
   end if 
  next 
 next 
end if 

%>
为什么会出错  提示For Each SQL_Get In Request.QueryString
无效字符
搜索更多相关主题的帖子: 攻击 sql 代码 
2009-09-23 09:57
单纯男生
Rank: 2
等 级:论坛游民
帖 子:10
专家分:10
注 册:2009-8-14
收藏
得分:0 
哪儿位帮忙看下
2009-09-23 12:36
hongshen
Rank: 1
等 级:新手上路
帖 子:5
专家分:3
注 册:2009-4-3
收藏
得分:0 
怎么了?   
2009-09-24 17:30
aspic
Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17
等 级:贵宾
威 望:51
帖 子:2258
专家分:8050
注 册:2008-2-18
收藏
得分:0 
复制过来的吧? 格式问题 虽然你看不到 你重新打一次代码 动手打 不行来找我
2009-09-25 08:42
aspic
Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17
等 级:贵宾
威 望:51
帖 子:2258
专家分:8050
注 册:2008-2-18
收藏
得分:0 
程序代码:
<% 
dim sql_injdata 
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"  
SQL_inj = split(SQL_Injdata,"|")  
If Request.QueryString<>"" Then 
    For Each SQL_Get In Request.QueryString 
        For Sql_Data = 0 To UBound(SQL_inj) 
            if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then  
                Response.Write "<Script Language=javascript>alert('无忧管理系统SQL通用防注入系统提示↓nn请不要在参数中包含非法字符尝试注入!');history.back(-1)</Script>"  
                Response.end  
            end if 
        Next 
    Next 
End If  
If Request.Form<>"" Then  
    For Each Sql_Post In Request.Form  
        For SQL_Data=0 To Ubound(SQL_inj)  
            if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then  
                Response.Write "<Script Language=javascript>alert('无忧管理系统SQL通用防注入系统提示↓nn请不要在参数中包含非法字符尝试注入!');history.back(-1)</Script>" 
                Response.end  
            end if  
        next  
    next  
end if  
%>
2009-09-25 08:44
单纯男生
Rank: 2
等 级:论坛游民
帖 子:10
专家分:10
注 册:2009-8-14
收藏
得分:0 
谢谢啦
这回好使了  我没看出什么区别 为什么这次好使了呢
2009-09-25 19:32
aspic
Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17
等 级:贵宾
威 望:51
帖 子:2258
专家分:8050
注 册:2008-2-18
收藏
得分:0 
看不到区别的不代表没有区别 复制过来的往往会有一点点差别的 特别是经过了N次复制粘贴之后 外观看起来差不多 可实际上的代码已经变质了
2009-09-26 08:40
chenguoxing517
Rank: 7Rank: 7Rank: 7
来 自:广东广州
等 级:黑侠
威 望:1
帖 子:154
专家分:619
注 册:2009-9-28
收藏
得分:0 
If Request.QueryString<>"" Then
If Request.Form<>"" Then
建议在这两个判断下加个
If Request.Cookies<>"" Then
2009-09-28 16:48
快速回复:帮忙看一下防sql注入攻击代码
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.017586 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved