网站防止注入入侵的一些有效代码和方法

最新推荐文章于 2024-02-23 14:50:14 发布
转载 最新推荐文章于 2024-02-23 14:50:14 发布 · 938 阅读 · 0

本文提供三种ASP脚本实现防止SQL注入的方法,通过检查POST和GET请求中的非法字符,并记录攻击详情。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



代码一:

<%

'--------定义部份------------------  
Dim  Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr  
'自定义需要过滤的字串,用  "防 "  分隔  
Fy_In  =  "’’’’防;防and防exec防insert防select防delete防update防count防*防%防chr防mid防master防 truncate防char防declare防 <防 >防=防 |防-防_ "  
Fy_Inf  =  split(Fy_In, "防 ")  
If  Request.Form < > " "  Then  
For  Each  Fy_Post  In  Request.Form  
For  Fy_Xh=0  To  Ubound(Fy_Inf)  
If  Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh)) < >0  Then  
Response.Write  " <Script  Language=JavaScript >alert(’’’’网长友情提示黑客大侠↓请不要在参数中包含非法字符尝试注入攻击本站,本站做起来很不容易的.俺是菜鸟,好怕怕,放俺一马吧!给俺留言’’’’); </Script > "  
Response.Write  "非法操作!本站已经给大侠您做了如下记录↓ <br > "  
Response.Write  "操作IP: "&Request.ServerVariables( "REMOTE_ADDR ")& " <br > "  
Response.Write  "操作时间: "&Now& " <br > "  
Response.Write  "操作页面: "&Request.ServerVariables( "URL ")& " <br > "  
Response.Write  "提交方式:POST <br > "  
Response.Write  "提交参数: "&Fy_Post& " <br > "  
Response.Write  "提交数据: "&Request.Form(Fy_Post)  
Response.End  
End  If  
Next  
Next  
End  If  
If  Request.QueryString < > " "  Then  
For  Each  Fy_Get  In  Request.QueryString  
For  Fy_Xh=0  To  Ubound(Fy_Inf)  
If  Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh)) < >0  Then  
Response.Write  " <Script  Language=JavaScript >alert(’’’’网长友情提示黑客大侠↓请不要在参数中包含非法字符尝试注入攻击本站,本站做起来很不容易的.俺是菜鸟,好怕怕,放俺一马吧!给俺留言’’’’); </Script > "  
Response.Write  "非法操作!本站已经给大侠您做了如下记录↓ <br > "  
Response.Write  "操作IP: "&Request.ServerVariables( "REMOTE_ADDR ")& " <br > "  
Response.Write  "操作时间: "&Now& " <br > "  
Response.Write  "操作页面: "&Request.ServerVariables( "URL ")& " <br > "  
Response.Write  "提交方式:GET <br > "  
Response.Write  "提交参数: "&Fy_Get& " <br > "  
Response.Write  "提交数据: "&Request.QueryString(Fy_Get)  
Response.End  
End  If  
Next  
Next  
End  If  

% >

过滤网址的非法字符串
试试这两种方法:
第一种:
squery=lcase(Request.ServerVariables("QUERY_STRING"))
sURL=lcase(Request.ServerVariables("HTTP_HOST"))

SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"

SQL_inj = split(SQL_Injdata,"|")

For SQL_Data=0 To Ubound(SQL_inj)
if instr(squery&sURL,Sql_Inj(Sql_DATA))>0 Then
Response.Write "SQL通用防注入系统"
Response.end
end if
next



第二种:
SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"

SQL_inj = split(SQL_Injdata,"|")

If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "SQL通用防注入系统"
Response.end
end if
next
Next
End If

If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "SQL通用防注入系统"
Response.end
end if
next
next
end if

第三种
<%
'--------定义部份------------------
Dim Str_Post,Str_Get,Str_In,Str_Inf,Str_Xh,Str_db,Str_dbstr
'自定义需要过滤的字串,用 "■"分离
Str_In = "'■;■and■exec■insert■select■delete■update■count■*■%■chr■mid■master■truncate■char■declare"
'----------------------------------
%>

<%
Str_Inf = split(Str_In,"■")
'--------POST部份------------------
If Request.Form<>"" Then
For Each Str_Post In Request.Form

For Str_Xh=0 To Ubound(Str_Inf)
If Instr(LCase(Request.Form(Str_Post)),Str_Inf(Str_Xh))<>0 Then
'--------写入数据库----------头-----
Str_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
Set Str_db=Server.CreateObject("ADODB.CONNECTION")
Str_db.open Str_dbstr
Str_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Str_Post&"','"&replace(Request.Form(Str_Post),"'","''")&"')")
Str_db.close
Set Str_db = Nothing
'--------写入数据库----------尾-----
Response.Write "<Script Language=JavaScript>alert('请不要在参数中包含非法字符尝试注入!');</Script>"
Response.Write "非法操作!系统做了如下记录:<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:POST<br>"
Response.Write "提交参数:"&Str_Post&"<br>"
Response.Write "提交数据:"&Request.Form(Str_Post)
Response.End
End If
Next

Next
End If
'----------------------------------

'--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Str_Get In Request.QueryString

For Str_Xh=0 To Ubound(Str_Inf)
If Instr(LCase(Request.QueryString(Str_Get)),Str_Inf(Str_Xh))<>0 Then
'--------写入数据库----------头-----
Str_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
Set Str_db=Server.CreateObject("ADODB.CONNECTION")
Str_db.open Str_dbstr
Str_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Str_Get&"','"&replace(Request.QueryString(Str_Get),"'","''")&"')")
Str_db.close
Set Str_db = Nothing
'--------写入数据库----------尾-----

Response.Write "<Script Language=JavaScript>alert('请不要在参数中包含非法字符尝试注入!);</Script>"
Response.Write "非法操作!系统做了如下记录:<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:GET<br>"
Response.Write "提交参数:"&Str_Get&"<br>"
Response.Write "提交数据:"&Request.QueryString(Str_Get)
Response.End
End If
Next
Next
End If
%>
Steven_ssm
关注
网站注入通用代码
12-14
网站注入通用代码 用于ACCESS、 MS-SQL
C#防SQL注入代码的三种方法
09-04
除了以上方法,还有其他一些措施可以帮助防止SQL注入: - **使用ORM框架**:如Entity Framework等ORM框架会自动处理参数化查询,降低了SQL注入的风险。 - **限制数据库权限**:为应用程序的数据库用户分配最小权限...
代码注入
weixin_30546189的博客
04-20 175
有些网站特别容易受到攻击,所以我们要写一写东西防止代码注入,首先我们新建一个global.asax文件并在该global.asax.cs文件中添加 1 protected void Application_BeginRequest(object sender, EventArgs e) 2 { 3 //遍历Post参数,隐藏域除外 ...
C++编写防黑客代码时,增强系统的安全性防止黑客入侵
abcd____efg的博客
07-31 379
强化网络连接:使用Transport Layer Security (TLS) 或 Secure Socket Layer (SSL) 进行加密通信,确保数据传输的机密性完整性。过滤输入数据:对于所有用户输入的数据(如命令行参数、网络请求等),进行严格的输入验证过滤,防止恶意输入或注入攻击。可以使用正则表达式、白名单或黑名单等方式进行过滤。强化认证授权:使用强密码策略多因素身份验证等措施,确保系统只允许授权用户访问。日志监控:记录系统的日志信息并进行实时监控,及时发现异常行为或攻击行为。
关于PHP代码防范黑客攻击的措施策略探讨
指尖优雅的专栏
02-17 475
在 PHP 中,可以使用 PDO 或 mysqli 扩展库来连接数据库,并使用准备好的语句来执行 SQL 查询。在 PHP 中,可以使用会话机制来保存用户的登录状态,并在需要验证用户身份时检查会话 ID。在 PHP 中,可以使用过滤器函数正则表达式来过滤验证用户输入的数据,确保它符合预期的格式内容。在处理上传的文件时,应该对文件类型、大小内容进行限制验证,以确保它们不包含任何恶意代码或病毒。避免在 PHP 中直接使用用户输入的数据作为文件路径、命令参数等,以防止路径遍历攻击命令注入攻击。
入侵ASP.net网站的经验附利用代码
10-30
ASP.NET网站的安全性是开发者管理员都需要密切关注的问题。...总之,了解这些攻击手段对于防止ASP.NET网站入侵至关重要。开发人员应始终保持警惕,采取必要的安全措施,以确保网站的安全运行。
SQL注入原理与解决方法代码示例
09-09
- **预编译语句(PreparedStatement)**:Java的JDBC提供预编译语句接口,可以有效防止SQL注入。预编译语句将查询模板与用户输入分开,确保用户输入的数据不会被解释为SQL代码。例如: ```java String query = ...
PHP代码网站如何防范SQL注入漏洞攻击建议分享
12-19
今天就通过PHPMySQL数据库为例,分享一下我所了解的SQL注入攻击一些简单的防范措施一些如何避免SQL注入攻击的建议。 什么是SQL注入(SQL Injection)? 简单来说,SQL注入是使用代码漏洞来获取网站或应用程序...
PHPWind_For_DVBBS_BIG5_1.0.rar_社区防护系统_防止 注入 代码
09-19
专业的过滤注入入侵、严密高效的防护算法监控程序构成站点严密的安全体系。 强大而完善的功能 完善的多重子版块,分版块控制生成html页面、可选用的所见即所得编辑器、防止图片附件防盗链、多附件上传下载、...
VC++ 网络入侵检测模块及程序代码
03-15
内容索引:VC/C++源码,游戏编程,网络,入侵  一个VC++ 网络入侵检测模块及程序代码,源代码完整,包括所需控件都在压缩包内,用VC编写网络软件的时候用得上。    CMainFrame* p_Frame; //保持筐架类的指针    CEdit* m_pEdit; //保存编辑框类的指针    CListCtrl* m_pList; //保存列表类的指针    CTreeCtrl* m_pTree; //保存树型控件的指针    CComboBox* m_pComboBox; //保存组合筐的指针   以下的成员变量保存了最后一次分析的数据包的各种数据   ip_header* m_p
网站的防攻击逻辑代码
languageStudent的博客
02-04 381
网站验证防攻击,当ip验证次数大于10,或者电话验证次数大于5.就添加黑名单。并24小时后恢复 首先,我们创建一个对象,存储ip的验证次数验证时间 @AllArgsConstructor @NoArgsConstructor public class CountAndTime { Integer Count; LocalDateTime time; public Integer getCount() { return Count; } publi
前端如何防止黑客通过代码劫持跳转链接
s_unny_wang的博客
05-12 604
前端如何防止黑客通过代码劫持跳转链接
【PHP】PHP网站常见一些安全漏洞及防御方法
最新发布
A1_3_9_7的博客
02-23 2169
一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号密码,PHP设置了SessionCookie用于方便用户的使用访向。2、SQL注入漏洞。
如何防止网站被黑客入侵,避免网站被黑的防御方法
GNET0328的博客
09-01 1537
如果客户的企业网站被攻击了怎么办,因为做网站建设的朋友或者在维护网站的朋友都应该知道,有很多企业网站会经常被植入木马或是被黑客攻击,造成我们的网站打不开,或是打开后进入的不是我们公司自己的网站,而是链接到其他网站去了,或是虽然打得开,但是网站页面乱七八糟的,出现这种情况以后,我们应该怎么解决。漏洞扫描可以让你很好的知道自己网站的潜在威胁,一般黑客入侵一个网站之前,都会做情报收集,漏扫是必备的一项,如果你平常有做漏洞扫描,就可以很好的了解网站是否有可利用的安全漏洞,从而进行漏洞修复,防止被黑客利用漏洞入侵。.
php防止网站被攻击的应急代码
米克源码的博客
01-28 277
前不久一个网站竟然被攻击,数据库被刷掉了,幸好客户机器上有数据库备份。遇到这么严重的问题,必须抓紧找出漏洞,防止再次被攻击。各方面检查之后发现除了服务器需要设置正确之外,其他无从下手,只好从ip地址上来解决这种攻击的问题。如果发现某个ip访问网站太频繁了就加入到黑名单禁止访问,这不是一个很好的办法,但情急之下向不更好的解决方式,只是权宜之计,以后再进行深入的研究一下。php防止网站被攻击的应急代码,这是一个办法,绝对不是最好的解决方式,只是想提供给大家,大家一起探讨探讨。
C#网站代码防止漏洞攻击 增强网站安全性方法
一只没有感情的AI机械猿
09-15 1601
永远不要信任用户提供的输入数据。始终对用户提交的数据进行验证过滤,以防止恶意输入。使用正则表达式、白名单过滤或内置的.NET验证来验证输入。使用参数化查询或存储过程来执行数据库查询,而不是将用户输入直接嵌入SQL语句中。这可以有效防止SQL注入攻击。始终对用户提交的数据进行HTML编码,以防止恶意脚本注入到你的网页中。使用或类似的编码函数。如果你的网站需要用户账户,确保实施强密码策略,并对用户密码进行适当的哈希加盐处理。不要以明文存储密码。
黑客入侵方法应对策
网络
09-18 790
声明:本文作者是世界级黑客大师Mixter,该文基本包括了所有目前常见的网络入侵方法,这篇文章能给学习网络安全知识的人一个纲领性的指导,当然,如果你想真正掌握这些技术相应防范措施,还需要慢慢的细化学习。由于译者水平有限,难免有错误之处,请不吝来信指教,或在我的网站论坛中留言。如果你实在看不懂的话,可以去作者网站http://mixter.void.ru/看英文原版,如果你不能出国,也可以到我的网
后台对ip进行白名单,防止黑客入侵后台
weixin_44133711的博客
05-04 1181
$ip=request()->ip(); $ips = Config::where('key','ips')->value('value');//允许进入后台的ip $ips = explode('-',$ips); if(!in_array($ip,$ips)){ $this->error('登陆失败!'...
网站安全防护策略:防范注入与清理入侵
本文将详细介绍网站注入防范方法,重点关注服务器配置优化、被入侵后的清理措施以及防止代码注入的安全策略。针对网站遭受注入攻击,如JavaScript、iframe等,作者分享了个人经验及实用工具的应用。 1. 服务器配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值