asp conn.asp

最新推荐文章于 2021-09-24 09:27:07 发布
最新推荐文章于 2021-09-24 09:27:07 发布
阅读量879 收藏 1
点赞数
分类专栏: asp 
<%

Db = "x.mdb"
dim conn

On Error Resume Next

Set conn = Server.CreateObject("ADODB.Connection") 

connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(db)

conn.Open connstr 

If Err Then 
Err.Clear 

Set conn = Nothing 
Response.Write "数据库连接文件出错,请联系管理员。"

 Response.End

End If

%>


 

 

<%
'数据库连接代码
Const IsSqlDataBase = 0            '定义数据库类别,1为SQL数据库,0为Access数据库
Dim Conn,Db,ConnStr
If IsSqlDataBase = 1 Then
    'sql数据库连接参数:数据库名、用户密码、用户名、连接名(本地用local,外地用IP)
    Dim SqlDatabaseName,SqlPassword,SqlUsername,SqlLocalName
    SqlDatabaseName = "(local)"
    SqlPassword = " "
    SqlUsername = " "
    SqlLocalName = "(local)"
    ConnStr = "Provider = Sqloledb; User ID = " & SqlUsername & "; Password = " & SqlPassword & "; Initial Catalog = " & SqlDatabaseName & "; Data Source = " & SqlLocalName & ";"
Else
    Db = "x.mdb"
    ConnStr = "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Server.MapPath(Db)
End If
On Error Resume Next
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.open ConnStr
If Err Then
    err.Clear
    Set Conn = Nothing
    Response.Write "数据库连接出错,请检查连接字串。"
    Response.End
End If


'防SQL注入函数
'--------定义部份------------------ 
Dim Str_Post,Str_Get,StrIn_Post,StrIn_Get,StrIn_Postf,StrIn_Getf,Str_Xh,Str_db,Str_dbstr 
'自定义需要过滤的字串,用 "|"分离 
StrIn_Post = ";|>|<|char(|'|or|and|exec|insert|select|delete|update|count(|master.|xp_cmdshell|truncate|net user|declare|drop table|net localgroup administrators"
StrIn_Get  = ";|>|<|char(|'|or|and|exec|insert|select|delete|update|count(|master.|xp_cmdshell|truncate|net%20user|declare|drop%20table|net%20localgroup%20administrators"
StrIn_Postf = split(StrIn_Post,"|")
StrIn_Getf = split(StrIn_Get,"|")

'Function SqlinPost()    
    '--------POST部份------------------ 
    If Request.Form<>"" Then 
        For each Str_Post In Request.Form
            For Str_Xh=0 To Ubound(StrIn_Postf)
                If Instr(LCase(Request.Form(Str_Post)),StrIn_Postf(Str_Xh))<>0 Then 
                Conn.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ,SqlIn_Time) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Str_Post&"','"&replace(Request.Form(Str_Post),"'","''")&"','"&Now()&"')")
            '--------写入数据库----------尾----- 
                    Response.Write "<Script Language=JavaScript>alert('请不要在参数中包含非法字符尝试注入!');</Script>"
                    Response.Write "非法操作!系统做了如下记录:<br>" 
                    Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>" 
                    Response.Write "操作时间:"&Now&"<br>" 
                    Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>" 
                    Response.Write "提交方式:POST<br>" 
                    Response.Write "提交参数:"&Str_Post&"<br>" 
                    Response.Write "提交数据:"&Request.Form(Str_Post) 
                    Response.End 
                End If 
            Next 
        Next 
    End If 
    '---------------------------------- 
'End Function

'Function SqlinGet()
    '--------GET部份------------------- 
    If Request.QueryString<>"" Then 
        For Each Str_Get In Request.QueryString 
            For Str_Xh=0 To Ubound(StrIn_Getf) 
                If Instr(LCase(Request.QueryString(Str_Get)),StrIn_Getf(Str_Xh))<>0 Then 
                '--------写入数据库----------头----- 
                Conn.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ,SqlIn_Time) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Str_Get&"','"&replace(Request.QueryString(Str_Get),"'","''")&"','"&Now()&"')")
                '--------写入数据库----------尾----- 
                    Response.Write "<Script Language=JavaScript>alert('请不要在参数中包含非法字符尝试注入!);</Script>" 
                    Response.Write "非法操作!系统做了如下记录:<br>" 
                    Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>" 
                    Response.Write "操作时间:"&Now&"<br>" 
                    Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>" 
                    Response.Write "提交方式:GET<br>" 
                    Response.Write "提交参数:"&Str_Get&"<br>" 
                    Response.Write "提交数据:"&Request.QueryString(Str_Get) 
                    Response.End 
                End If 
            Next 
        Next 
    End If
    '----------------------------------
'End Function


'屏蔽I P地址
Set Rs_LockIP=Conn.Execute("Select LockIP FROM [Other]")
If Rs_LockIP(0)<>"" Then
    filtrate=split(Rs_LockIP(0),"|")
    blnIPMatched = False
    strUserIPAddress = Request.ServerVariables("REMOTE_ADDR")
    For i = 0 to ubound(filtrate)
    
        strCheckIPAddress = filtrate(i)
        If Right(strCheckIPAddress, 1) = "*" Then
            strCheckIPAddress = Replace(strCheckIPAddress, "*", "", 1, -1, 1)
            strUserIPAddress = Mid(strUserIPAddress, 1, Len(strCheckIPAddress))
            If strCheckIPAddress = strUserIPAddress Then blnIPMatched = True    
        Else
            If strCheckIPAddress = strUserIPAddress Then blnIPMatched = True    
        End If
            
        If blnIPMatched = True Then 
            SysEmail=Conn.Execute("Select SysEmail From WebConfig")(0)
            Response.Write "<table cellspacing=0 cellpadding=0 border=0 width=""100%""><tr><td align=center height=25><br><br><br><br><br><br><br><br>您的IP地址 "&Request.ServerVariables("REMOTE_ADDR")&" 被本站屏蔽<br><br>请<a href=mailto:"& SysEmail &">联系管理员</a>解除对您的IP地址的屏蔽!</td></tr></table>"
            Rs_LockIP.Close
            Set Rs_LockIP=Nothing
            Response.End
        End if
    Next
End if
Rs_LockIP.Close
Set Rs_LockIP=Nothing
%>


 

【合天网安】CONN.ASP暴库漏洞实验
hehigoxqc606的博客
09-02 1807
0x01预备知识 1、概念: 相对路径和绝对路径 绝对路径:例如D:/test/test.mdb 相对路径:例如/test/test.mdb 2、%5C暴库 简单点说,就是在打开页面的时候把网页中的/换成%5C,然后提交就可以得到数据库地址了,但并不是所有的页面都可以成功,而需要“asp?id="这样的网址。因为这样的网址表示该页面调用了数据库,也就是说如果你知道一个文件调用了数据库,如search.asp、vote.asp等,都有可能导致暴库漏洞。 Conn.asp里面有...
asp.conn连接文件
07-07
asp.conn连接文件
conn.asp
简单生活
08-25 866
dim connstrconnstr="dbq="+server.MapPath("data/movie.asp")+";defaultdir=;driver={microsoft access driver(*.mdb)};"set conn=server.CreateObject("adodb.connection")conn.open connstr%> 
conn连接mysql_数据库连接代码(CONN.ASP文件)
weixin_29540599的博客
02-06 1379
ACCESS数据库接接代码:dim db,Conn,ConnStrdb="您的ACCESS数据库路径"set conn=Server.CreateObject("ADODB.Connection")ConnStr = "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Server.MapPath(db)conn.open ConnS...
conn.asp连接文件
weixin_33704234的博客
02-21 1010
2019独角兽企业重金招聘Python工程师标准>>> ...
Asp Conn.execute的参数与返回值总结
10-25
ASP(Active Server Pages)开发中,`Conn.Execute`方法是用于执行SQL命令的关键函数,通常用于与数据库交互,如插入、更新、删除数据或执行存储过程。本文将深入探讨`Conn.Execute`的参数、返回值以及如何利用...
conn_sql.rar_CONN_SQL.asp_asp conn sql_conn sql_conn.asp
09-22
标题中的"conn_sql.rar_CONN_SQL.asp_asp conn sql_conn sql_conn.asp"暗示了这是一个关于ASP(Active Server Pages)与SQL数据库连接的代码示例集合。这个压缩包可能包含了一个或多个用于演示如何在ASP环境中建立...
asp(vbs)Rs.Open和Conn.Execute的详解和区别及&H0001的说明
01-02
1. Rs.Open SQL,Conn,A,B,C 2. Conn.Execute(SQL,RowsAffected,C) 一、Conn.Execute(SQL,RowsAffected,C) 参数含义: SQL的值可以是SQL语句、表名、存储过程名,也可以是数据提供者所能接受的任意字符串。为了提高...
inurl:/inc/conn.asp inurl:/inc+conn.asp to parent directory intext:
u010640023的专栏
04-21 7835
inurl:/inc/conn.asp inurl:/inc+conn.asp
conn.asp暴库法原理及应用
gscaiyucheng的专栏
12-11 7090
conn.asp暴库,这个方法已经是个很老的方法了,它是通过直接访问数据库连接文件conn.asp使服务器产生错误,通过返回的错误信息从而暴出数据库的绝对路径,在这里conn.asp是指数据库连接文件,并不一定就是conn.asp这个文件,名字可以更改,conn.asp暴库原理:数据库的连接文件与调用文件的相对路径出错,如:IIS根目录为D:\wwwroot\,那么在这个目录下就会有一个inc目录
放入conn.asp中(拒绝攻击 万能Asp防注入代码)
收集盒 Book box
09-06 1336
放入conn.asp中(拒绝攻击 万能Asp防注入代码) 第一种: squery=lcase(Request.ServerVariables("QUERY_STRING")) sURL=lcase(Request.ServerVariables("HTTP_HOST")) SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'|cop
IIS建站打开页面提示“请检查Conn.asp中的数据库指向”或“乱码”或“服务器维护中,请稍后再试”
FY603438169的博客
09-24 295
windows server2016 版本:1607 用于Access和Excel数据库的MicrosoftOLEDBProviderforJet在64位版本中不可用。 必须在IIS中启用32位应该程序才可以正常使用
后台管理数据库连接出错,请检查Conn.asp文件中的数据库参数设置的解决办法
yezhenxi的专栏
06-29 4215
后台管理数据库连接出错,请检查Conn.asp文件中的数据库参数设置的解决办法
学习动网论坛,conn.asp相关知识点总结
feiyafei2008的专栏
05-27 916
多年前就开始学习ASP写过的程序非常少,现决定从分析优秀的程序源码来提高自己的编程水平。 设置ASP的编程语言为VBScipt 代码页为GB2312 强制变量声明,未声明则直接使用则会提示出错信息Option Explicit 定义变量,未指定类型为“变体类型”Dim Startime 定义常量,用变量名代替值使程序更加可读。Const Is
我的Conn.asp中的函数函数
网络Online
07-25 1894
dim O_Con,connstr,DateBaseTypeDateBaseType=11为Microsoft Access;2,为sql---------------------------------------数据库链接------------------------------------------------------------IF DateBaseType=1 THen 
asp判断数据库是否连接成功asp+access
Jamie2012的专栏
08-06 986
asp判断数据库是否连接成功asp+access 今天闲来无事,打开我网站,有时候连接出错,就给程序加了一个判断,asp数据库判断连接成功,程序非常简单,但是非常实用。 '连接access dim db db="db/wyjtt-ja11mie.accdb" Set conn = Server.CreateObject("ADODB.Connection") 'connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & .
ASP数据库连接方式大全
抽象世界的镜象人生---木泽
12-07 3045
#######以下是一个类文件,下面的注解是调用类的方法################################################ # 注意:如果系统不支持建立Scripting.FileSystemObject对象,那么数据库压缩功能将无法使用 # Access 数据库类 # CreateDbFile 建立一个Access 数据库文件 # CompactDatab
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值