求 asp防注入程序 - ASP技术论坛 - 编程论坛

| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛 |

编程论坛 → WEB开发 → 『 ASP技术论坛』 → 求 asp防注入程序

我的收件箱(0)

欢迎加入我们，一同切磋技术

共有 941 人关注过本帖

标题：求 asp防注入程序

只看楼主加入收藏

lisir123

帅哥哟，离线，有人找我吗？

Rank: 1

等　级：新手上路
帖　子：215
专家分：0
注　册：2005-12-16

收藏

得分:0

以下是引用rainic在2006-1-12 13:27:00的发言：
它不就是在后面加了一大串语句吗，你不让他加这么多个字不就行了，再说，如果你传递的参数只是数字。你只要判断一下参数是不是数字就行了。

如果传得是字符串该怎么办？

发帖时间

2006-01-12 13:36

小悟空

帅哥哟，离线，有人找我吗？

Rank: 1

等　级：新手上路
帖　子：218
专家分：0
注　册：2005-5-14

收藏

得分:0

网上有，，，~~~！！！

发帖时间

2006-01-12 13:38

盖茨他爹

帅哥哟，离线，有人找我吗？

Rank: 6

Rank: 6

等　级：贵宾
威　望：28
帖　子：5255
专家分：0
注　册：2005-5-3

收藏

得分:0

注入有这么可怕吗？
判断URL参数长度，判断是否为纯数字，过滤单引号，这些都做了

发帖时间

2006-01-12 13:45

lisir123

帅哥哟，离线，有人找我吗？

Rank: 1

等　级：新手上路
帖　子：215
专家分：0
注　册：2005-12-16

收藏

得分:0

以下是引用盖茨他爹在2006-1-12 13:45:00的发言：
注入有这么可怕吗？
判断URL参数长度，判断是否为纯数字，过滤单引号，这些都做了

就像这个函数一样吗

Function SafeRequest(ParaName,ParaType)
'--- 传入参数 ---
'ParaName:参数名称-字符型
'ParaType:参数类型-数字型(1表示以上参数是数字，0表示以上参数为字符)

Dim Paravalue
Paravalue=Request(ParaName)
If ParaType=1 then
If not isNumeric(Paravalue) then
Response.write "参数" & ParaName & "必须为数字型！"
Response.end
End if
Else
Paravalue=replace(Paravalue,"'","''")
End if
SafeRequest=Paravalue
End function

发帖时间

2006-01-12 13:47

盖茨他爹

帅哥哟，离线，有人找我吗？

Rank: 6

Rank: 6

等　级：贵宾
威　望：28
帖　子：5255
专家分：0
注　册：2005-5-3

收藏

得分:0

是啊，这个还没判断长度

发帖时间

2006-01-12 13:52

lisir123

帅哥哟，离线，有人找我吗？

Rank: 1

等　级：新手上路
帖　子：215
专家分：0
注　册：2005-12-16

收藏

得分:0

以下是引用盖茨他爹在2006-1-12 13:52:00的发言：
是啊，这个还没判断长度

还需要判断长度，没有这个必要吧，能举个例子吗

顺便帮我把这个函数完善一下吧，谢谢了

发帖时间

2006-01-12 13:58

盖茨他爹

帅哥哟，离线，有人找我吗？

Rank: 6

Rank: 6

等　级：贵宾
威　望：28
帖　子：5255
专家分：0
注　册：2005-5-3

收藏

得分:0

我也是听人说的，还是判断以下安全吧，

发帖时间

2006-01-12 14:15

lisir123

帅哥哟，离线，有人找我吗？

Rank: 1

等　级：新手上路
帖　子：215
专家分：0
注　册：2005-12-16

收藏

得分:0

还有一个小小的问题
这个函数是不是只针对 request.querystring() 接受的?

对接受表单不适用?

发帖时间

2006-01-12 14:21

rainic

帅哥哟，离线，有人找我吗？

Rank: 6

Rank: 6

等　级：贵宾
威　望：27
帖　子：2367
专家分：0
注　册：2005-8-9

收藏

得分:0

不要querystring就行了

发帖时间

2006-01-12 14:28

lisir123

帅哥哟，离线，有人找我吗？

Rank: 1

等　级：新手上路
帖　子：215
专家分：0
注　册：2005-12-16

收藏

得分:0

如果传递的参数都为数字是不是安全一些?

发帖时间

2006-01-12 15:10

快速回复：求 asp防注入程序

关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有，并保留所有权利。

Powered by Discuz, Processed in 0.024198 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved