网络软件 系统工具 应用软件 图形图像 多媒体类 免费游戏 安全相关 免费音乐 网页素材 电子书籍 考试考题 建站源码
教育教学 多媒体类 编程开发 操作系统 游戏天地 娱乐天地 简历求职 站长专区 网页设计 安全技术 图形图像 文学驿站
业界资讯 | 图形图像 | 操作系统 | 网络冲浪 | 工具软件 | 办公软件 | 媒体动画 | 精文荟萃 | 认证考试 | 网页设计 | 技术开发 | 专栏
当前位置:热点网络学院技术开发ASP 学院ASP实例一段防注入的通用脚本
精品推荐
热点TOP10
·一个18位身份证校验计算函数
·实现有管理功能的ASP留言板
·如何利用ASP把图片上传到数据库
·用ASP随机产生随机数
·数据采集程序(网页小偷)点滴心得
·利用ASP生成EXECL文档
·asp.net上传图片并同时生成缩略图
·多表单域无组件文件上传的例子
·一段防注入的通用脚本
·一个的无组件上传的ASP代码
·用ASP将数据读数导出EXCEL文件的四种方法
·用ASPJPEG组件制作图片的缩略图和加水印
·ASP.NET超时设置
·ASP实现多域名同一空间的处理实例
·ASP 编程中20个非常有用的例子
·用asp实现QQ挂机
·DVBBS上传ASP文件漏洞详解
·用ASP动态生成JS表单验证代码
·禁用html页面的缓存
·一个简单的asp数据库操作类
一段防注入的通用脚本
日期:2006年3月8日 作者: 查看:[大字体 中字体 小字体]
放在conn.asp里就行了。
'屏蔽通过地址栏攻击
url=Request.ServerVariables("QUERY_STRING")
if instr(url,";")>=1 then
url=Replace(url,";",";") : Response.Redirect("?" & url)
end if
'屏蔽通过表单攻击
for each item in request.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then
response.write ("对不起,请不要输入非法字符!")
response.end
end if
next



(出处:http://www.xmsc.com.cn
关于我们 | 帮助(?) | 版权声明 | 友情连接 
Copyright 2005-2005 xmsc.com.cn All Rights Reserved.
Powered by:mesky