知识大全 ASP防注入之解决方案--加强版
Posted 操作
篇首语:赋料扬雄敌,诗看子建亲。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 ASP防注入之解决方案--加强版相关的知识,希望对你有一定的参考价值。
ASP防注入之解决方案--加强版 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
ASP防注入之解决方案 特殊页面处理 因为有些页通过流式传递(比如含有文件上传的表单) 如果单一使用穷举Form对象的操作就会出错 所以要把这些页面过滤出来 同时在页面中使用sql( 检测的字串 )才行 垃圾猪 将本页用include方法放在头部以让所有页都可以调用 比如include在conn asp里 如果有流式上传的页面请把该页加到表page中 以防form冲突 Dim N_no N_noarray req_Qs req_F N_i N_dbstr Conn N_rs N_userIP N_thispage N_userip = Request ServerVariables( REMOTE_ADDR ) N_thispage = LCase(Request ServerVariables( URL )) N_no = |;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare 可以自己修改怀疑是注入操作的字串 N_noarray = split(LCase(N_no) | ) Call DBopen() Call N_check_Qs() Call N_checkPage() Call DBCLose() 检测当前页是否是特殊页是就调用 N_check_form() sub N_checkPage() set N_rs = server CreateObject( ADODB RecordSet ) N_rs open select * from page where spcpage like % if (N_rs eof AND N_rs Bof) then Call N_check_form() end if N_rs Close() set N_rs = nothing end sub 检测给定字串 sub N_sql(agsql) 这里是不记录数据库 如果要改请自己修改 N_check CUS req_Qs OTHER end sub 检测Request Form sub N_check_form() If Request Form Then For Each req_F In Request Form N_check req_F Request Form(req_F) POST Next end if end sub 检测Request QueryString sub N_check_Qs() If Request QueryString Then For Each req_Qs In Request QueryString N_check req_Qs Request QueryString(req_Qs) GET Next end if end sub 检测 sub N_check(ag agsql sqltype) For N_i= To Ubound(N_noarray) If Instr(LCase(agsql) N_noarray(N_i)) Then call N_regsql(ag agsql sqltype) Response Write MO end if Next end sub 记录并停止输出 ag 名称 agsql 内容 sqltype 类型 sub N_regsql(ag agsql sqltype) if(sqltype OTHER ) then Conn Execute( insert into SqlIn(Sqlin_IP SqlIn_Web SqlIn_FS SqlIn_CS SqlIn_SJ) values( end if Response Write Response Write 非法操作!系统做了如下记录↓ Response Write 操作IP Response Write 操作时间 Response Write 操作页面 Response Write 提交方式 Response Write 提交参数 Response Write 提交数据 Response end end sub Sub DBopen() N_dbstr= DBQ= +server mappath( Sql mdb )+ ;DefaultDir=;DRIVER=Microsoft Access Driver (* mdb); Set Conn=Server CreateObject( ADODB CONNECTION ) Conn open N_dbstr end SUB Sub DBCLose() Conn close Set Conn = Nothing End sub cha138/Article/program/net/201311/11888相关参考
知识大全 ASP.NET网站程序防SQL注入式攻击方法[2]
ASP.NET网站程序防SQL注入式攻击方法[2] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
知识大全 ASP.NET网站程序防SQL注入式攻击方法[1]
ASP.NET网站程序防SQL注入式攻击方法[1] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
SQL注入天书之ASP注入漏洞全接触 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 引言 随着
SQL注入天书―ASP注入漏洞全接触 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!lishixin
ASP.NET实现SQL注入过滤 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!一什么是SQL注入式
在我们编程时经常会碰要把字符串的空格删除以来做到网站更近一步的安全防sql注入等在asp教程中我们主要会用到trimltrimrtrim这三个函数来实例 trim同时删除字符串前或字符串后面的空
<% SQL_injdata=|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|trun
ASP.NET中如何防范SQL注入式攻击 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 一什么是
ASP.NET程序防范SQL注入式攻击的方法 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 要防
知识大全 ASP.NET程序防范SQL注入式攻击的方法[1]
ASP.NET程序防范SQL注入式攻击的方法[1] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!