知识大全 利用instr()函数防止SQL注入攻击[2]

Posted 字符

篇首语:君不见长松卧壑困风霜,时来屹立扶明堂。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 利用instr()函数防止SQL注入攻击[2]相关的知识,希望对你有一定的参考价值。

利用instr()函数防止SQL注入攻击[2]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

    string 为零长度 start

  string 为 Null Null

  string 没有找到

  在 string 中找到 string 找到匹配字符串的位置

  start > Len(string )

  下面的示例利用 InStr 搜索字符串

  Dim SearchString SearchChar MyPos   SearchString = XXpXXpXXPXXP 要在其中搜索的字符串   SearchChar = P 搜索 P   MyPos = Instr( SearchString SearchChar ) 文本比较从第四个字符开始返回   MyPos = Instr( SearchString SearchChar ) 二进制比较从第 个字符开始返回   MyPos = Instr(SearchString SearchChar) 返回    缺省为二进制比较(最后一个参数省略)   MyPos = Instr( SearchString W ) 二进制比较从第 个字符开始返回 (没有找到 W )

  注意 InStrB 函数使用包含在字符串中的字节数据 所以 InStrB 返回的不是一个字符串在另一个字符串中第一次出现的字符位置 而是字节位置

  总结概括 instr的功能就是返回字符或字符串在另一个字符串中第一次出现的位置 好了 让我们在看看哪个代码

  if instr(Request( id ) )> or instr(Request( id ) )> then

  含义 比较 字符(空格)与字符( )在request( id )中的具体位置(进行二进制制比较) 假如找到了(空格)与( )字符 那么就是then 后的语句!

  现在大家理解这个含义了吧!

  当我看第一眼的时候我就说 假如在asp?Id= 加上字符( 或 )等等一些字符时不是造样出错吗?(是 回答的肯定的)

  估计又有人说 那我会在if instr(Request( id ) )> or instr(Request( id ) )> then 语句中在加些字符 比如改为 if instr(Request( id ) )> or instr(Request( id ) )> or instr(Request( id ) ; )> or instr(Request( id ) )> then 等等 你还可以在后面加 呵呵!(这个好啊!不过比较烂)是 这样加上后 确实能桃过一些所谓的黑客们的手的!

  其实没必要 大家忘了instr(Request( id ) )> 这句话了吗 他还和(空格)比较了啊!只要有这句话 那些所谓的黑客们的 and = 不就没用了吗?

cha138/Article/program/SQL/201311/16161

相关参考

知识大全 php防止sql注入的函数介绍

  具体用法  addslashes防止SQL注入  虽然国内很多PHP程序员仍在依靠addslashes防止SQL注入还是建议大家加强中文防止SQL注入的检查addslashes的问题在于黑客可以用

知识大全 SQL中Charindex和Oracle中对应的函数Instr对比

SQL中Charindex和Oracle中对应的函数Instr对比  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一

知识大全 asp中防止脚本注入攻击

    <%  SQL_injdata=|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|trun

知识大全 用三种策略应对SQL注入攻击[2]

SQL注入防御:用三种策略应对SQL注入攻击[2]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 

知识大全 ASP.NET网站程序防SQL注入式攻击方法[2]

ASP.NET网站程序防SQL注入式攻击方法[2]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 

知识大全 ASP.NET程序防范SQL注入式攻击的方法[2]

ASP.NET程序防范SQL注入式攻击的方法[2]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 

知识大全 用三种策略应对SQL注入攻击[1]

SQL注入防御:用三种策略应对SQL注入攻击[1]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 

知识大全 JSP如何防范SQL注入攻击

JSP如何防范SQL注入攻击  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  上周给别人做了个网站

知识大全 关于JSP防范SQL注入攻击

关于JSP防范SQL注入攻击  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  上周给别人做了个网站

知识大全 SQL注入攻击的原理及其防范措施

SQL注入攻击的原理及其防范措施  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  ASP编程门槛很