ASP防注入

原创 于 2020-09-13 13:05:57 发布 · 797 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了ASP网站遭受SQL注入攻击的原理和常见的测试手段,同时提供了防止SQL注入的简单方法,包括过滤特殊字符和使用防注入代码。通过示例代码展示了如何检查并阻止包含危险字符的GET和POST请求,以保护网站免受恶意攻击。

ASP防注入漏洞方法

  在做安全配置前,我们先了解一下入侵者的攻击手法。现在很流行注入攻击,所谓注入攻击,就是利用提交特殊地址将ASP中引用的正常SQL语句和入侵者所需要的SQL语句一并执行,使入侵者达到入侵的目的。现在更是有一些脚本注入工具发布,使菜鸟也可以轻松完成对ASP的注入攻击。那么我们先来了解一下这些工具是怎样注入的。
首先,入侵者会对一个网站确定可不可以进行注入,假设一篇文章的地址为:http://www.scccn.com/news.asp?id=1一般会以提交两个地址来测试,如:
http://www.scccn.com/news.asp?id=1 and 1=1
http://www.scccn.com/news.asp?id=1 and 1=2
第一个地址后面加了 and 1=1,构成的SQL语句也就变为了:Select * from 表单名 where id=1 and 1=1这句话要成立就必须and前后语句都成立。那么前面的文章地址是可以访问的,后面的1=1也是客观成立的,那么第一个地址就可以正常显示;相反1=2是显然不成立的,关键就看这步了,如果提交and 1=2页面还是正常显示说明他并没有将and 1=2写入SQL语句,此站也就不存在注入漏洞;但如果提交and 1=2之后返回了错误页面则说明此站点将后面的语句带入了SQL语句并执行了,也就说明他可以进行SQL注入。(注:如果地址后面跟的是news.asp?id='1'就得变为news.asp?id=1' and '1'='1来

最低0.47元/天 解锁文章
LiSCode
关注
ASP防注入代码
龙狼刺的博客
04-27 887
ASP防注入代码
asp防注入代码
09-13
通过在存在页面添加该代码,能有效防止sql注入
asp代码审计
收集盒 Book box
08-10 638
摘要 注入漏洞: 1.Request.QueryString:获取地址栏参数(以及以GET方式提交的数据) 如:Request.QueryString("id") 2.Request.Form:         获取以POST方式提交的数据(接收Form提交来的数据) 如:Request.Form("id") 3.Request.Cookies:      获取浏览器Cookier信息
asp 防止SQL注入代码
01-20
把下面代码复制到每个文件头部就可以防止SQL注入了,写程序安全最重要 :) <% Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx ‘—定义部份 头—— Fy_Cl = 1    ‘处理方式:1=提示信息,2=转向页面,3=先提示再转向 Fy_Zx = “Error.Asp”  ‘出错时转向的页面 ‘—定义部份 尾—— On Error Resume Next Fy_Url=Request.ServerVariables(“QUERY_STRING”) Fy_a=split(Fy_Url,”&”) redim Fy_Cs(ubound(Fy_a))
ASP.NET网站防止SQL注入攻击
weixin_34090562的博客
05-05 237
目的: 对输入的字串长度,范围,格式和类型进行约束. 在开发 ASP.NET 程序时使用请求验证防止注入攻击. 使用 ASP.NET 验证控件进行输入验证. 对不安全的输出编码. 使用命令参数集模式防止注入攻击. 防止错误的详细信息被返回到客户端.   概述 :   你应该在程序中验证所有的不信任输入.你应该假定所有的用户输入都是非法的.用户可以在应用程序中提供表单字段,查...
万能Asp防注入代码 拒绝攻击
10-30
### 万能Asp防注入代码详解 #### 一、背景介绍 在Web开发领域,SQL注入是一种常见的安全威胁,它允许攻击者通过输入恶意SQL语句来操纵数据库执行非授权的操作。对于采用ASP(Active Server Pages)进行开发的网站...
编写通用的asp防注入程序
01-20
ASP防注入程序是针对SQL注入攻击的一种防御机制。SQL注入是一种常见的网络安全问题,黑客通过在HTTP请求中插入恶意SQL代码,以获取、修改或删除数据库中的敏感信息。编写通用的ASP防注入程序是为了确保应用程序不受...
ASP源码—360通用ASP防护代码(防sql注入).zip
10-14
ASP源码中,防止SQL注入是至关重要的安全措施,因为SQL注入攻击可能导致数据泄露、系统瘫痪甚至整个数据库被破坏。360通用ASP防护代码就是针对这种威胁的一种解决方案。 SQL注入是指攻击者通过在输入字段中插入...
sql.rar_SQL防注入_asp 防注入_sql注入_防破
09-22
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL语句来操纵数据库系统,获取敏感信息,甚至破坏整个数据库。在这个“sql.rar”压缩包中,我们重点关注的是如何防止这种攻击,尤其是针对ASP(Active...
asp有效防注入
记事本
09-07 995
’******************************************’ str1 允许的字符串列表’ str2 外部输入字符串列表’******************************************Function isValid(str1,str2)’Dim strTextisValid = FalseFor i = 1 to Len(Trim(
Asp防注入代码
weixin_33968104的博客
12-20 192
<% ''--------定义部份------------------ DimFy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr '''自定义需要过滤的字串,用"防"分隔 Fy_In="’’’’防;防and防exec防insert防select防delete防update防count防*防%防chr防mid防master...
ASP防止注入代码:
gz775的专栏
04-17 629
<br /><%  <br />  On  Error  Resume  Next  <br />  Dim  strTemp  <br />  <br />  If  LCase(Request.ServerVariables("HTTPS"))  =  "off"  Then  <br />    strTemp  =  "http://"  <br />  Else  <br />    strTemp  =  "https://"  <br />  End  If  <br />  <br /> 
asp防sql注入
滴水石穿
02-06 1520
以下为引用的内容: Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx '声明变量和数组 '---定义部份 头------  Fy_Cl = 1 '处理方式:1=提示信息,2=转向页面,3=先提示再转向  Fy_Zx = "index.Asp" '出错时转向的页面  '---定义部份 尾------  On Error Resume N
拒绝攻击 万能Asp防注入代码
南三方---网站设计开发录
01-23 624
这几天着实为sql注入漏洞伤了神,网上的代码好多不是很深奥就是麻烦。终于找到了万能防注代码,分享了,呵呵 。操作简单上手,只要来个包含或放入conn.asp中,搞定。末了,估计还有一些危险字符没有放全,帮我补全一下,谢谢了!’’’’--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbst
ASP防SQL注入攻击程序
08-17 864
编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。  IIS传递给asp.dll的get 请求是是以字符串的形式,,当 传递给Request.QueryString数据后,asp解析器会分析Request.QueryStrin
ASP网站如何防止注入漏洞攻击
caizi001的专栏
05-07 4609
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析,构造巧妙的SQL语句,从而成功获取想要的数据。   据统计,网站用ASP+Access或SQLServe
ASP防止SQL注入-代码片段
无限迭代中......
08-01 533
<% Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name,Query_Name '------定义部份 头----------------------------------------------------------------------' Err_Message = 1 '处理方式:1=返回上一页,2=转向页面,3...
Asp防注入代码实现与防御策略
本文档提供了两种Asp防注入代码示例,用于确保用户输入的安全性。 **第一种Asp防注入代码示例:** 1. 首先,代码从`Request.ServerVariables`获取查询字符串(QUERY_STRING)和HTTP_HOST,并将其转换为小写(lcase...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值