asp全站防止注入的代码 - ASP教程 - 网络编程

网友生活网 \| 网友学堂	如何获得金币？	诚招斑竹	IP归属地查询 PR查询收录查询 whois查询
免费超短2级域名,your.jpy.cc	传世私服 \| 传奇世界私服	注册亚洲交友中心，找个人来同居吧！	免费存储空间，免费网络硬盘

‹‹ 上一主题 | 下一主题 ››

ljjk5

元帅

UID 46706
精华 1
积分 99426
帖子 49691
威望 554
金币 48489
热心 505
阅读权限 100
注册 2007-2-25
状态离线

使用道具

发表于 2008-1-12 15:22 资料个人空间主页短消息加为好友

asp全站防止注入的代码

<DIV class=tpc_content twffan="done">防止注入

dim qs,errc,iii
qs=request.servervariables("query_string")
'response.write(qs)
dim deStr(18)
deStr(0)="net user"
deStr(1)="xp_cmdshell"
deStr(2)="/add"
deStr(3)="exec%20master.dbo.xp_cmdshell"
deStr(4)="net localgroup administrators"
deStr(5)="select"
deStr(6)="count"
deStr(7)="asc"
deStr(8)="char"
deStr(9)="mid"
deStr(10)="'"
deStr(11)=":"
deStr(12)=""""
deStr(13)="insert"
deStr(14)="delete"
deStr(15)="drop"
deStr(16)="truncate"
deStr(17)="from"
deStr(18)="%"
errc=false
for iii= 0 to ubound(deStr)
if instr(qs,deStr(iii))<>0 then
errc=true
end if
next
if errc then
Response.Write("对不起，非法URL地址请求!")
response.end
end if</DIV>

网友 ljjk5 签名 - 网友社区 ===

[广告] 免费域名(Free Subdomain) 免费空间(Free hosting) PR查询(Google Pagerank)

当前时区 GMT+8, 现在时间是 2008-10-8 00:41
信产部ICP备案：京ICP备05066424号北京市公安局网监备案：1101050648号

TOP

清除 Cookies - 联系我们 - 网友俱乐部 - Archiver - WAP