当前位置:首页 > 标签 > Asp防注
运行天数:3006 天 最后更新:2020-7-11

放入conn.asp中(拒绝攻击 万能Asp防注入代码)

2013年12月22日 | 点击量: 4,036

放入conn.asp中(拒绝攻击 万能Asp防注入代码) 第一种: squery=lcase(Request.ServerVariables("QUERY_STRING")) sURL=lcase(Request.ServerVariables("HTTP_HOST")) SQL_injdata =":|;|>|< |--|sp_|xp_||dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" SQL_inj = split(SQL_Injdata,"|") For SQL_Data=0 To Ubound(SQL_inj) if instr(squery&sURL,Sql_Inj(Sql_DATA))>0 Then Response.Write "SQL防注入系统" Response.end end if next 第二种: SQL_injdata =":|;|>|< |--|......
关键词:,
详细阅读