黑客经验交流技巧篇之防注入代码

以下是一则防注入代码，希望可以对广大初程有帮助！

<%

Dim GetFlag Rem(提交方式)

Dim ErrorSql Rem(非法字符) 

Dim RequestKey Rem(提交数据)

Dim ForI Rem(循环标记)

ErrorSql = "'~;~and~(~)~exec~update~count~*~%~chr~mid~master~truncate~char~declare" Rem(敏

感字符或者词语用半角 "~" 格开)

ErrorSql = split(ErrorSql,"~")

If Request.ServerVariables("REQUEST_METHOD")="GET" Then

GetFlag=True

Else

GetFlag=False

End If

If GetFlag Then

For Each RequestKey In Request.QueryString

For ForI=0 To Ubound(ErrorSql)

If Instr(LCase(Request.QueryString(RequestKey)),ErrorSql(ForI))<>0 Then

response.write "<script>alert(""警告:\n请不要提交非法参

数"");location.href=""Sql.asp"";</script>"

Response.End

End If

Next

Next 

Else

For Each RequestKey In Request.Form

For ForI=0 To Ubound(ErrorSql)

If Instr(LCase(Request.Form(RequestKey)),ErrorSql(ForI))<>0 Then

response.write "<script>alert(""警告:\n请不要提交非法参

数"");location.href=""Sql.asp"";</script>"

Response.End

End If

Next

Next

End If

%>

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有