| 導購 | 订阅 | 在线投稿
分享
 
 
 

防範SQL注入攻擊的新辦法

來源:互聯網網民  2007-02-08 23:31:35  評論

近段時間由于修改一個ASP程序(有SQL注入漏洞),在網上找了很多相關的一些防範辦法,都不近人意,所以我將現在網上的一些方法綜合改良了一下,寫出這個ASP函數,供大家參考。

Function SafeRequest(ParaName)

Dim ParaValue

ParaValue=Request(ParaName)

if IsNumeric(ParaValue) = True then

SafeRequest=ParaValue

exit Function

elseIf Instr(LCase(ParaValue),"select ") > 0 or Instr(LCase(ParaValue),"insert ") > 0 or Instr(LCase(ParaValue),"delete from") > 0 or Instr(LCase(ParaValue),"count(") > 0 or Instr(LCase(ParaValue),"drop table") > 0 or Instr(LCase(ParaValue),"update ") > 0 or Instr(LCase(ParaValue),"truncate ") > 0 or Instr(LCase(ParaValue),"asc(") > 0 or Instr(LCase(ParaValue),"mid(") > 0 or Instr(LCase(ParaValue),"char(") > 0 or Instr(LCase(ParaValue),"xp_cmdshell") > 0 or Instr(LCase(ParaValue),"exec master") > 0 or Instr(LCase(ParaValue),"net localgroup administrators") > 0 or Instr(LCase(ParaValue)," and ") > 0 or Instr(LCase(ParaValue),"net user") > 0 or Instr(LCase(ParaValue)," or ") > 0 then

Response.Write "<script language='javascript'>"

Response.Write "alert('非法的請求!');" '發現SQL注入攻擊提示信息

Response.Write "location.href='http://www.wz114.com/';" '發現SQL注入攻擊轉跳網址

Response.Write "<script>"

Response.end

else

SafeRequest=ParaValue

End If

End function

使用SafeRequest函數替換你的Request

可以防範所有的SQL注入攻擊,如果還有什麽問題請與我聯系

Email:ruixing123@hotmail.com

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
近段時間由于修改一個ASP程序(有SQL注入漏洞),在網上找了很多相關的一些防範辦法,都不近人意,所以我將現在網上的一些方法綜合改良了一下,寫出這個ASP函數,供大家參考。 Function SafeRequest(ParaName) Dim ParaValue ParaValue=Request(ParaName) if IsNumeric(ParaValue) = True then SafeRequest=ParaValue exit Function elseIf Instr(LCase(ParaValue),"select ") > 0 or Instr(LCase(ParaValue),"insert ") > 0 or Instr(LCase(ParaValue),"delete from") > 0 or Instr(LCase(ParaValue),"count(") > 0 or Instr(LCase(ParaValue),"drop table") > 0 or Instr(LCase(ParaValue),"update ") > 0 or Instr(LCase(ParaValue),"truncate ") > 0 or Instr(LCase(ParaValue),"asc(") > 0 or Instr(LCase(ParaValue),"mid(") > 0 or Instr(LCase(ParaValue),"char(") > 0 or Instr(LCase(ParaValue),"xp_cmdshell") > 0 or Instr(LCase(ParaValue),"exec master") > 0 or Instr(LCase(ParaValue),"net localgroup administrators") > 0 or Instr(LCase(ParaValue)," and ") > 0 or Instr(LCase(ParaValue),"net user") > 0 or Instr(LCase(ParaValue)," or ") > 0 then Response.Write "<script language='javascript'>" Response.Write "alert('非法的請求!');" '發現SQL注入攻擊提示信息 Response.Write "location.href='http://www.wz114.com/';" '發現SQL注入攻擊轉跳網址 Response.Write "<script>" Response.end else SafeRequest=ParaValue End If End function 使用SafeRequest函數替換你的Request 可以防範所有的SQL注入攻擊,如果還有什麽問題請與我聯系 Email:ruixing123@hotmail.com
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有