asp中的风讯用的SQL通用防注入模块
发布时间:2023-09-22 15:31:52 所属栏目:Asp教程 来源:
导读:复制代码 代码如下:
<%
Dim FS_NoSqlHack_AllStr,FS_NoSqlHack_Str,FS_NoSqlHack_ComeUrlGet,FS_NoSqlHack_ComeUrlPost,FS_NoSqlHack_Get,FS_NoSqlHack_Post,FS_NoSqlHack_i
'On Error Resume Next
<%
Dim FS_NoSqlHack_AllStr,FS_NoSqlHack_Str,FS_NoSqlHack_ComeUrlGet,FS_NoSqlHack_ComeUrlPost,FS_NoSqlHack_Get,FS_NoSqlHack_Post,FS_NoSqlHack_i
'On Error Resume Next
|
复制代码 代码如下: <% Dim FS_NoSqlHack_AllStr,FS_NoSqlHack_Str,FS_NoSqlHack_ComeUrlGet,FS_NoSqlHack_ComeUrlPost,FS_NoSqlHack_Get,FS_NoSqlHack_Post,FS_NoSqlHack_i 'On Error Resume Next FS_NoSqlHack_AllStr="'|;| and |chr(|exec |insert |select |delete from|update |mid(|master." FS_NoSqlHack_ComeUrlGet = Request.QueryString FS_NoSqlHack_ComeUrlPost = Request.Form FS_NoSqlHack_Str = Split(FS_NoSqlHack_AllStr,"|") 'Post If FS_NoSqlHack_ComeUrlPost<>"" then For Each FS_NoSqlHack_Post In Request.Form For FS_NoSqlHack_i = 0 To Ubound(FS_NoSqlHack_Str) If Instr(LCase(Request.Form(FS_NoSqlHack_Post)),FS_NoSqlHack_Str(FS_NoSqlHack_i))<>0 Then Response.Write("Error!!") Response.End End if Next Next End if 'Get If FS_NoSqlHack_ComeUrlGet<>"" then For Each FS_NoSqlHack_Get In Request.QueryString For FS_NoSqlHack_i = 0 To Ubound(FS_NoSqlHack_Str) If Instr(LCase(Request.QueryString(FS_NoSqlHack_Get)),FS_NoSqlHack_Str(FS_NoSqlHack_i))<>0 Then Response.Write("Error!!") Response.End End if Next Next End if %> (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
