asp全站防止注入的代码

注:转载请注明出处
on error resume next'这行代码放到conn.asp的第一行。

'防止注入
dim qs,errc,iii
qs=request.servervariables("query_string")
'response.write(qs)
dim deStr(18)
deStr(0)="net user"
deStr(1)="xp_cmdshell"
deStr(2)="/add"
deStr(3)="exec%20master.dbo.xp_cmdshell"
deStr(4)="net localgroup administrators"
deStr(5)="select"
deStr(6)="count"
deStr(7)="asc"
deStr(8)="char"
deStr(9)="mid"
deStr(10)="'"
deStr(11)=":"
deStr(12)=""""
deStr(13)="insert"
deStr(14)="delete"
deStr(15)="drop"
deStr(16)="truncate"
deStr(17)="from"
deStr(18)="%"
errc=false
for iii= 0 to ubound(deStr)
if instr(qs,deStr(iii))<>0 then
errc=true
end if
next
if errc then
Response.Write("对不起,非法URL地址请求!")
response.end
end if

  将这段代码放到你的数据库连接文件如conn.asp中。把它插入到数据库连接代码的前面。因为所有连接库的文件都要include conn.asp这个文件,这样对于每个页面,如果有非法注入,则我们能在数据库连接之前停止页面的执行。达到了全站防止注入的功能。

时间: 2024-08-03 03:54:08

asp全站防止注入的代码的相关文章

ASP通用防注入代码.杜绝SQL注入隐患.提升网站安全

ASP通用防注入代码.杜绝SQL注入隐患.提升网站安全 <% '''''''''''''''''''''''''''''''''''''''''''''''' 'ASP通用防注入代码 '您可以把该代码COPY到头文件中.也可以单独作 '为一个文件存在,每次调用使用 '作者:y3gu - 2005-7-29 '''''''''''''''''''''''''''''''''''''''''''''''' Dim GetFlag Rem(提交方式) Dim ErrorSql Rem(非法字符) Di

通过cookies注入破解ASP通用防注入程序

在一次网站被注入木马后,很是郁闷,网站已经放入了通用的ASP防注入程序,但依然被注入. 在查阅了大量的资料后,终于发现了问题所在. 现在很多网站都加了防注入系统代码,你输入注入语句将无法注入~~感觉这样的防注入系统不错,但防注入系统没有注意到 Cookies 的问题!所以就有了Cookies注入~~ 我们来研究一下怎样情况下才会有Cookies注入!如果你学过ASP你应该会知道 Request.QueryString (GET) 或 Request.Form (POST)!呵,没错,这就是我们用

asp网站SQL注入与网站定向爆破全过程

笔者前日无聊,看到公司附近某个服务行业机构的网站,asp语言,搭建于iis服务器中.一开始笔者并没有留意到这网站有sql注入漏洞,随手在某个news.asp?id=52的url上输入了一个单引号,随后服务器报500错误,并给出了出错的sql信息(汗,服务器相关的出错信息一定不要泄漏出来,不过貌似我以前做的站好像也没注意异常的问题),该页面获取id参数的时候应该有强制int,所以在当前页面构造了几次请求都没有发现注入点,笔者不服气的犟驴劲顿时出来了.   苦寻无果,笔者注册了该网站的会员,并登陆之

在asp.net的后置代码中写入javascript语句,防止提示框背景变白

一般,当我们在网页中弹出类似于msgbox的提示信息时,背景页面都是白色的,这样看起来很不爽例如:怎么解决这个问题?可以在asp.net的后置代码中写入javascript语句,防止背景变白 if (code!=rightCode ){Page.ClientScript.RegisterStartupScript(Page.GetType(), "message", "<script language="javascript" defer>al

ASP函数:移除HTML代码

ASP移除所有HTML代码的函数 Function RemoveHTML( strText )  Dim RegEx  Set RegEx = New RegExp  RegEx.Pattern = "<[^>]*>"  RegEx.Global = True  RemoveHTML = RegEx.Replace(strText, "")  RemoveHTML = replace(RemoveHTML," ","

asp+的论坛列表程序---代码部分

asp+|程序 原作者: 雨晨asp+的论坛列表程序---代码部分 -------------------------------------------------------------------------------- [bigeagle] 于 2000-11-13 15:38:57 加贴在 Joy ASP ↑: /////////////////////////////////////////////////////////////////////////////// // // F

ASP开发必备:WEB打印代码大全

web|web打印 ASP开发必备:WEB打印代码大全这篇文章主要介绍了如何使用ASP控制Web的各种打印效果,它能够控制纵打.横打和页面边距等. 1.控制"纵打". "横打"和"页面的边距".   (1) <script defer>   function SetPrintSettings() {   // -- advanced features   factory.printing.SetMarginMeasure(2) //

asp图片防盗链的代码

  asp图片防盗链的代码 getimage.asp strBuffer = Request.ServerVariables("HTTP_REFERER") strBuffer = mid(strBuffer, InStr(strBuffer,".") + 1) strBuffer = left(strBuffer, InStr(strBuffer, "/") - 1) FilePath = "/HIDDENIMAGES/"

常见的ASP获取时间操作的代码

  常用的ASP获取时间操作的代码,比如获取本月第一天.本月最后一天.上月第一天.上月最后一天.下个月最后一天.下个月第一天等,若需要上述某功能,直接复制对应代码即可.