002

ASP防注入危险字符代码

 发布:goodtext,分类:网站应用,2008-4-10 18:56:43

003

以下为引用的内容:
<%
’’’’--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
’’’’自定义需要过滤的字串,用 "防" 分隔
Fy_In = "’’’’防;防and防exec防insert防select防delete防update防count防*防%防chr防mid防master防truncate防char防declare防<防>防=防|防-防_"
Fy_Inf = split(Fy_In,"防")
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert(’’’’非法字符’’’’);</Script>"
Response.Write "非法操作!↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:POST<br>"
Response.Write "提交参数:"&Fy_Post&"<br>"
Response.Write "提交数据:"&Request.Form(Fy_Post)
Response.End
End If
Next
Next
End If
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert(’’’’非法字符’’’’);</Script>"
Response.Write "非法操作!↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:GET<br>"
Response.Write "提交参数:"&Fy_Get&"<br>"
Response.Write "提交数据:"&Request.QueryString(Fy_Get)
Response.End
End If
Next
Next
End If
%>

代码2

<%

' 将此文件包含在公共文件里
' 如:conn.asp里
' <!--#include file="sqlin.asp"-->


'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql
'自定义需要过滤的字串,用 "|" 分隔
Fy_In = "'|;|and|(|)|exec|insert|select|delete|update|count|chr|mid|master|truncate|char|declare"



Fy_Inf = split(Fy_In,"|")
'--------POST部份------------------
If Request.Form<>"" Then
    For Each Fy_Post In Request.Form
        For Fy_Xh=0 To Ubound(Fy_Inf)
            If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
                Response.Write "<Script Language=JavaScript>alert('非法参数');</Script>"
                Response.End
            End If
        Next
    Next
End If
'----------------------------------


'--------GET部份-------------------
If Request.QueryString<>"" Then
    For Each Fy_Get In Request.QueryString
        For Fy_Xh=0 To Ubound(Fy_Inf)
            If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
                Response.Write "<Script Language=JavaScript>alert('非法参数');</Script>"
                Response.End
            End If
        Next
    Next
End If
%>

Tags:函数  

评论:1引用:0浏览:
  1. 相关文章:

    几种过滤HTML代码的应用  (2008-4-27 10:33:17)

    GOODTEXT.ORG留言本 V 1.0  (2008-3-30 22:3:32)

    留言管理部分代码 留言本制作过程(3)  (2008-3-30 21:5:59)

    显示留言部分代码 GOODTEXT.ORG留言本制作过程(2)  (2008-3-30 20:57:14)

    数据库结构设计与链接 GOODTEXT.ORG留言本制作过程(1)  (2008-3-27 18:58:58)

    CSS样式控制网页背景(背景颜色和颜色图片)  (2008-3-22 12:44:4)

    asp分页做成一个函数 可重复调用  (2008-3-9 9:15:50)

    用函数关闭Access数据库  (2008-3-8 9:28:33)

    搜集整理一些ASP常用内置函数  (2008-2-23 11:2:48)

    SQL+ACCESS数据库连接的函数  (2008-2-19 11:16:49)

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。