两个小函数让你的ASP程序对SQL注入免疫!
来源:互联网 发布:java 获取object 类型 编辑:程序博客网 时间:2024/05/13 00:34
Rem ## 长整数转换
Function toNum(s, default)
If IsNumeric(s) and s <> "" then
toNum = CLng(s)
Else
toNum = default
End If
End Function
Rem ## SQL 语句转换
Function toSql(str)
If IsNull(str) Then str = ""
toSql = replace(str, "'", "''")
End Function
示例:
Dim sql
Dim strWhere, strName, intAge
strName = toSql(request("user"))
intAge = toNum(request("age"), 20)
sql = "SELECT * FROM [USER]" & _
"WHERE [AGE] > " & strName & _
" AND [USERNAME] = '" & intAge & "'"
一般情况下, 通过上面两个函数的过虑, 可以杜绝网上的SQL注入攻击!如果你觉得有需要, 可以加上对chr(0)的替换, 将toSql函数改为如下:
Function toSql(str)
If IsNull(str) Then str = ""
str = replace(str, chr(0), "")
toSql = replace(str, "'", "''")
End Function
另注:
***********************************************************************
检测外部提交的函数
Function CheckUrlRefer()
Dim strLocalUrl, intUrlLen, strUrlRefer
strLocalUrl = "http://127.0.0.1"
intUrlLen = Len(strLocalUrl)
strUrlRefer = LCase(request.ServerVariables("HTTP_REFERER") & "")
'检测前一个页面是否来自 strLocalUrl
If Left(strUrlRefer, intUrlLen) = strLocalUrl Then
CheckUrlRefer = True
Else
CheckUrlRefer = False
End If
End Function
***********************************************************************
该函数可以帮助你抵挡外部的SQL注入测试, 只需要在页面的头部调用即可.
通过简单的两个小函数, 让你的ASP程序更安全!
欢迎高手指正(请将绕过这两个函数的方法写出来)!
Function toNum(s, default)
If IsNumeric(s) and s <> "" then
toNum = CLng(s)
Else
toNum = default
End If
End Function
Rem ## SQL 语句转换
Function toSql(str)
If IsNull(str) Then str = ""
toSql = replace(str, "'", "''")
End Function
示例:
Dim sql
Dim strWhere, strName, intAge
strName = toSql(request("user"))
intAge = toNum(request("age"), 20)
sql = "SELECT * FROM [USER]" & _
"WHERE [AGE] > " & strName & _
" AND [USERNAME] = '" & intAge & "'"
一般情况下, 通过上面两个函数的过虑, 可以杜绝网上的SQL注入攻击!如果你觉得有需要, 可以加上对chr(0)的替换, 将toSql函数改为如下:
Function toSql(str)
If IsNull(str) Then str = ""
str = replace(str, chr(0), "")
toSql = replace(str, "'", "''")
End Function
另注:
***********************************************************************
检测外部提交的函数
Function CheckUrlRefer()
Dim strLocalUrl, intUrlLen, strUrlRefer
strLocalUrl = "http://127.0.0.1"
intUrlLen = Len(strLocalUrl)
strUrlRefer = LCase(request.ServerVariables("HTTP_REFERER") & "")
'检测前一个页面是否来自 strLocalUrl
If Left(strUrlRefer, intUrlLen) = strLocalUrl Then
CheckUrlRefer = True
Else
CheckUrlRefer = False
End If
End Function
***********************************************************************
该函数可以帮助你抵挡外部的SQL注入测试, 只需要在页面的头部调用即可.
通过简单的两个小函数, 让你的ASP程序更安全!
欢迎高手指正(请将绕过这两个函数的方法写出来)!
- 两个小函数让你的ASP程序对SQL注入免疫
- 两个小函数让你的ASP程序对SQL注入免疫!
- 代码发布!两个小函数让你的ASP程序对SQL注入免疫!
- 两个小函数让你的ASP程序对SQL注入免疫
- sql注入的两个小技巧
- ASP上两个防止SQL注入式攻击Function函数
- ASP上两个防止SQL注入式攻击Function函数
- 通用ASP的sql防注入程序
- 两个有用的ASP.Net小程序
- ASP.NET 防止SQL注入的函数
- 两个小程序对数组的思考
- 如何让U盘对病毒免疫
- <%'我给大家一个函数,代替ASP中的Request函数,可以对一切的SQL注入Say NO,函数如下:
- asp.net防注入的两个自定义函数
- asp.net防注入的两个自定义函数
- ASP.NET 防注入的两个通用函数
- ASP.NET 防注入的两个通用函数
- asp.net防注入的两个自定义函数
- The intro of .NET Compact Framework
- 用脚本语言实现的des加密与解密
- J2ME--丰富多彩的领域中生机勃勃的技术【转贴】
- Spring中读取bean配置文件的几种方式
- httpd.conf最新中文版
- 两个小函数让你的ASP程序对SQL注入免疫!
- 海量数据索引使用(zt自sunsnow8)
- 利用JavaScript实现树型结构的TreeView类!(源代码,欢迎大家指教
- 图书馆管理实施建议
- Eclipse 知识
- 放假回家喽
- sql注入语句(ZT)
- Java 存取Blob、Clob数据。(转载)
- JOSSO配置完全手册