Asp防注入代码

最新推荐文章于 2025-06-08 11:56:59 发布
转载 最新推荐文章于 2025-06-08 11:56:59 发布 · 180 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/tjsquall/archive/2007/12/20/1007908.html

本文介绍了一个简单的ASP脚本,用于防止SQL注入攻击。通过定义一系列可能引起SQL注入的字符串并检查用户输入,该脚本能够有效拦截恶意请求,并记录非法操作的详细信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<
''--------定义部份------------------ 
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr 
'''自定义需要过滤的字串,用 "防" 分隔 
Fy_In = "’’’’防;防and防exec防insert防select防delete防update防count防*防%防chr防mid防master防truncate防char防declare防<防>防=防|防-防_" 
Fy_Inf = split(Fy_In,""
If Request.Form<>"" Then 
For Each Fy_Post In Request.Form 
For Fy_Xh=0 To Ubound(Fy_Inf) 
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then 
Response.Write "<Script Language=JavaScript>alert(’’’’网长友情提示黑客大侠↓请不要在参数中包含非法字符尝试注入攻击本站,本站做起来很不容易的.俺是菜鸟,好怕怕,放俺一马吧!给俺留言’’’’);</Script>" 
Response.Write "非法操作!本站已经给大侠您做了如下记录↓<br>" 
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>" 
Response.Write "操作时间:"&Now&"<br>" 
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>" 
Response.Write "提交方式:POST<br>" 
Response.Write "提交参数:"&Fy_Post&"<br>" 
Response.Write "提交数据:"&Request.Form(Fy_Post) 
Response.End 
End If 
Next 
Next 
End If 
If Request.QueryString<>"" Then 
For Each Fy_Get In Request.QueryString 
For Fy_Xh=0 To Ubound(Fy_Inf) 
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then 
Response.Write "<Script Language=JavaScript>alert(’’’’网长友情提示黑客大侠↓请不要在参数中包含非法字符尝试注入攻击本站,本站做起来很不容易的.俺是菜鸟,好怕怕,放俺一马吧!给俺留言’’’’);</Script>" 
Response.Write "非法操作!本站已经给大侠您做了如下记录↓<br>" 
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>" 
Response.Write "操作时间:"&Now&"<br>" 
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>" 
Response.Write "提交方式:GET<br>" 
Response.Write "提交参数:"&Fy_Get&"<br>" 
Response.Write "提交数据:"&Request.QueryString(Fy_Get) 
Response.End 
End If 
Next 
Next 
End If 
%>

转载于:https://www.cnblogs.com/tjsquall/archive/2007/12/20/1007908.html

ASP防注入代码
龙狼刺的博客
04-27 818
ASP防注入代码
ASP防注入
yonghengzhimi的专栏
09-13 777
ASP防注入漏洞方法 在做安全配置前,我们先了解一下入侵者的攻击手法。现在很流行注入攻击,所谓注入攻击,就是利用提交特殊地址将ASP中引用的正常SQL语句和入侵者所需要的SQL语句一并执行,使入侵者达到入侵的目的。现在更是有一些脚本注入工具发布,使菜鸟也可以轻松完成对ASP的注入攻击。那么我们先来了解一下这些工具是怎样注入的。 首先,入侵者会对一个网站确定可不可以进行注入,假设一篇文章的地址为:http://www.scccn.com/news.asp?id=1一般会以提交两个地址来测试,如:http.
ASP防止注入代码
gz775的专栏
04-17 612
<br /><%  <br />  On  Error  Resume  Next  <br />  Dim  strTemp  <br />  <br />  If  LCase(Request.ServerVariables("HTTPS"))  =  "off"  Then  <br />    strTemp  =  "http://"  <br />  Else  <br />    strTemp  =  "https://"  <br />  End  If  <br />  <br /> 
最新通用ASP防SQL注入代码实战
最新发布
weixin_29476595的博客
06-08 676
ASP(Active Server Pages)是一种服务器端脚本环境,用于创建交互式、动态网页。它是微软公司开发的一种用来取代CGI(Common Gateway Interface)的应用程序框架。ASP允许开发者插入HTML网页中执行脚本代码,它使用VBScript或JavaScript作为脚本语言。虽然ASP已逐渐被ASP.NET所取代,但它在很多旧系统中依然广泛使用。在SQL语句中,某些字符具有特殊含义。这些特殊字符包括但不限于单引号(')、双引号(")、分号(;)、感叹号(!
拒绝攻击 万能Asp防注入代码
南三方---网站设计开发录
01-23 614
这几天着实为sql注入漏洞伤了神,网上的代码好多不是很深奥就是麻烦。终于找到了万能防注代码,分享了,呵呵 。操作简单上手,只要来个包含或放入conn.asp中,搞定。末了,估计还有一些危险字符没有放全,帮我补全一下,谢谢了!’’’’--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbst
ASP.NET网站防止SQL注入攻击
weixin_34090562的博客
05-05 221
目的: 对输入的字串长度,范围,格式和类型进行约束. 在开发 ASP.NET 程序时使用请求验证防止注入攻击. 使用 ASP.NET 验证控件进行输入验证. 对不安全的输出编码. 使用命令参数集模式防止注入攻击. 防止错误的详细信息被返回到客户端.   概述 :   你应该在程序中验证所有的不信任输入.你应该假定所有的用户输入都是非法的.用户可以在应用程序中提供表单字段,查...
asp防注入代码
09-13
通过在存在页面添加该代码,能有效防止sql注入。
万能Asp防注入代码 拒绝攻击
10-30
### 万能Asp防注入代码详解 #### 一、背景介绍 在Web开发领域,SQL注入是一种常见的安全威胁,它允许攻击者通过输入恶意SQL语句来操纵数据库执行非授权的操作。对于采用ASP(Active Server Pages)进行开发的网站...
ASP源码—360通用ASP防护代码(防sql注入).zip
10-14
综上所述,理解和应用360通用ASP防护代码对于任何ASP开发者来说都是至关重要的,它不仅可以防止SQL注入,还能帮助建立安全意识,提升整体的编程实践。在部署和维护ASP应用程序时,务必重视代码的安全性,确保用户...
简单的asp防注入代码
weixin_30924087的博客
12-19 151
<% Dim XH_Post,XH_Get,XH_Cookie,XH_In,XH_Inf,XH_Xh XH_In = "'|;|*|and|union|declare|exec|insert|select|update|delete%20from|drop%20table|create%20table" XH_Inf = split(XH_In,"|") '--------POST部...
Asp防注入代码Asp防注入代码
02-26
Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码
最新ASP通用防SQL注入代码
10-13
这是经过整理和测试的,最新ASP通用防SQL注入代码。 很简洁也很好用.和大家分享.
asp 防止SQL注入代码
01-20
把下面代码复制到每个文件头部就可以防止SQL注入了,写程序安全最重要 :) <% Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx ‘—定义部份 头—— Fy_Cl = 1    ‘处理方式:1=提示信息,2=转向页面,3=先提示再转向 Fy_Zx = “Error.Asp”  ‘出错时转向的页面 ‘—定义部份 尾—— On Error Resume Next Fy_Url=Request.ServerVariables(“QUERY_STRING”) Fy_a=split(Fy_Url,”&”) redim Fy_Cs(ubound(Fy_a))
ASP防止SQL注入代码
10-23
ASP防止SQL注入代码 只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击
ASP通用防注入代码
网络Online
11-04 790
---------------------------------防注入操作------------------------------------------------------------ASP通用防注入代码 您可以把该代码COPY到头文件中.也可以单独作为一个文件存在,每次调用使用 作者:y3gu - 2005-7-29
好用的asp防SQL注入代码
yujiaping37的博客
08-17 3006
以下为引用的内容: dim sql_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" SQL_inj = split(SQL_Injdata,"|"
ASP防SQL注入攻击程序
::古埃及象形文字::
08-10 1046
    SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL注入实现的,哎,谁让这个入门容易呢,好了,不说废话了,现在我开始说如果编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。  IIS传递给
asp 通用防止注入
lorinzhang
02-20 866
<% '--------版权说明------------------ 'SQL通用防注入程序 完美版 '--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,alerts '自定义需要过滤的字串,用 "|" 分隔 Fy_In = "'|;|and|exec|insert|selec
Asp防注入代码实现与防御策略
本文档提供了两种Asp防注入代码示例,用于确保用户输入的安全性。 **第一种Asp防注入代码示例:** 1. 首先,代码从`Request.ServerVariables`获取查询字符串(QUERY_STRING)和HTTP_HOST,并将其转换为小写(lcase...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值