RSS订阅
用户名: 密码:
全站搜索
高级搜索
HTML向XHTML转化(0) | MySQL优化(0) | PHP分页类(0) | 参数详解(0) | date(0) | 滑动门(0) | 正则表达式(0) | 地址栏参数(0) | javascript(0) | 下拉菜单(0)

asp中防止脚本注入攻击

2007-12-22 13:13:44 作者:探索者 来源: 浏览次数:0 网友评论 0

<%
  SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
  SQL_inj = split(SQL_Injdata,"|")

  If Request.QueryString<>"" Then
    For Each SQL_Get In Request.QueryString
      For SQL_Data=0 To Ubound(SQL_inj)
        if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
          Response.Write "<script Language=JavaScript>alert('非法连接!!')</script>"
          Response.end
        end if
      next
    Next
  End If

  If Request.Form<>"" Then
    For Each Sql_Post In Request.Form
      For SQL_Data=0 To Ubound(SQL_inj)
        if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
          Response.Write "<script Language=JavaScript>alert('非法连接!!')</script>"
    Response.end
        end if
      next
    next
  end if
%>

 

相关文章

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

最新图片文章

最新文章


关于本站帮助(?)┊广告服务版权声明业务合作加盟我们网站地图联系我们
Copyright © 2005-2008 www.phpip.com online services. All rights reserved. 陕ICP备05002402号
在线管理员 QQ:271162318 17864997