通用的防止SQL注入代码
来源:互联网 发布:怎么找淘宝商家接单 编辑:程序博客网 时间:2024/05/21 18:27
新建sqllin.asp网页文件,编写以下代码检查POST和GET方式提交的所有数据,如果发现有过滤字符,则显示弹出对话框,并中断程序的运行
<%
Dim SQL_Post,SQL_Get,strFilter,aFilter,i
strFilter=" |;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
aFilter=split(strFilter,"|")
If Request.Form<>"" Then 检查POST方式提交的数据
For Each SQL_Post In Request.Form
For i=0 To Ubound(aFilter)
If Instr(LCase(Request.Form(SQL_Post)),aFilter(i))<>0 Then
此处可添加保存恶意攻击者的信息到数据库
str=str & "<Script Language=JavaScript>"
str=str & "alert( 请不要在参数中包含非法字符尝试注入攻击本站!/n/n"
str=str & "本站已经记录了您的以下数据:/n/n"
str=str & "操作IP:" & Request.ServerVariables("REMOTE_ADDR")&"/n/n"
str=str & "操作时间:"& Now & "/n/n"
str=str & "操作页面:"&Request.ServerVariables("URL")&"/n/n"
str=str & "提交方式:POST/n/n"
str=str & "提交参数:"& SQL_Post &"/n/n"
str=str & "提交数据:"& Request.Form(SQL_Post)
str=str & "</script>"
Response.Write str
Response.End
End If
Next
Next
End If
If Request.QueryString<>"" Then 检查GET方式提交的数据
For Each SQL_Get In Request.QueryString
For i=0 To Ubound(aFilter)
If Instr(LCase(Request.QueryString(SQL_Get)),aFilter(i))<>0 Then
此处可添加保存恶意攻击者的信息到数据库
str= "<Script Language=JavaScript>"
str=str & "alert( 请不要在参数中包含非法字符尝试注入攻击本站!/n/n"
str=str & "本站已经记录了您的以下数据:/n/n"
str=str & "操作IP:" & Request.ServerVariables("REMOTE_ADDR")&"/n/n"
str=str & "操作时间:"& Now & "/n/n"
str=str & "操作页面:"&Request.ServerVariables("URL")&"/n/n"
str=str & "提交方式:GET/n/n"
str=str & "提交参数:" & SQL_Post &"/n/n"
str=str & "提交数据:" & Request.QueryString(SQL_Get) & " );"
str=str & "</script>"
Response.Write str
Response.End
End If
Next
Next
End If
%>
在过滤字符串strFilter中可根据需要进行添加
在处理用户提交数据的页面首部包含sqlin.asp文件即可
<!--#include file=sqllin.asp-->
- 通用的防止SQL注入代码
- asp防止sql 语句注入的代码
- PHP防止SQL注入的实现代码
- php防止sql注入代码
- asp.net 360通用防护代码,防止sql注入与xss跨站漏洞攻击
- 对于防止SQL注入的研究(JAVA代码实现)
- 两段简单的JS代码防止SQL注入
- 两段简单的JS代码防止SQL注入
- 简单实用的SQL通用防注入代码
- asp 通用防止注入
- 防止sql注入的方法!
- 防止SQL注入的正途
- 防止sql注入的办法
- 防止SQL注入的方法
- 防止sql注入的源代码
- SqlParameter防止SQL的注入
- 防止sql注入的方法
- sql防止注入的方法
- HashTable和HashMap的比较
- 统一页面中控件的样式
- 杨澜告诫女孩
- 扫雷外挂的设计与实现
- Asp.net 实现URL重写 测试通过(原创)
- 通用的防止SQL注入代码
- tomcat配置数据源和jar包引入
- Java-正则表达式的学习(Regex Expression)(一)
- some affected sentences
- j2ee环境
- 支付宝Payto接口的c#.net实现
- js.offsetParent属性
- 提高C#编程水平的50个要诀
- Srping+dbcp配置