热门关键字:  网络广告  seo  PHP  Cisco  Java编程规则
当前位置 :| 主页>编程开发>ASP>asp应用>

asp中防止脚本注入攻击

来源: 作者: 时间:2007-08-15 点击:

<%
  SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
  SQL_inj = split(SQL_Injdata,"|")

  If Request.QueryString<>"" Then
    For Each SQL_Get In Request.QueryString
      For SQL_Data=0 To Ubound(SQL_inj)
        if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
          Response.Write "<script Language=JavaScript>alert('非法连接!!')</script>"
          Response.end
        end if
      next
    Next
  End If

  If Request.Form<>"" Then
    For Each Sql_Post In Request.Form
      For SQL_Data=0 To Ubound(SQL_inj)
        if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
          Response.Write "<script Language=JavaScript>alert('非法连接!!')</script>"
    Response.end
        end if
      next
    next
  end if
%>


[收藏] [推荐] [评论] [打印] [关闭]
上一篇:asp+Access程序在Windows Server 2003 Enterprise Edition服务器上运行时无法显示备注
下一篇:在ASP中使用事务控制_web开发_ASP
最新评论共有 0 位网友发表了评论
查看所有评论
发表评论
评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名: 密码:
匿名?
注册
赞助商连接
热点关注
相关文章