一段防注入的通用脚本

威盾防火墙 >> 新闻中心 >> 业界动态 >> 一段防注入的通用脚本


一段防注入的通用脚本
威盾防火墙 2014-12-23

放在conn.asp里就行了。屏蔽通过地址栏攻击 url=Request.ServerVariables("QUERY_STRING") if instr(url,";")>=1 then url=Replace(url,";","；") : Response.Redirect("?" & url) end if 屏蔽通过表单攻击 for each item in request.form stritem=lcase(server.HTMLEncode(Request.form(item))) if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then response.write ("对不起,请不要输入非法字符!") response.end end if next

相关内容：	最新内容：
	打造IIS网站的专用“护心甲”—实战SSL加密[2014-12-23] SQL注入天书 - ASP注入漏洞全接触[2014-12-23] 浅谈sql注入式(SQL injection)攻击与防范[2014-12-23] 和我一起学PHP手工注入[2014-12-23] MySQL Proxy（解决注入的另一思路）[2014-12-23] DynMedia Pro Web CMS 4.0本地文件泄露漏洞及修复[2014-12-23]

电话：(010)51661195 QQ支持:2600725