企業與個人網絡營銷一站式服務商
        網站建設 / SEO優化排名 / 小程序開發 / OA
        0731-88571521
        136-3748-2004
        防SQL注入代碼(ASP版), 網站防SQL注入,網站防跨站攻擊
        信息來源:轉載 互聯網   發布時間:2019-3-19   瀏覽:

        防SQL注入代碼(ASP版)

        <% 
        Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx 
        '---定義部份 頭------ 
        Fy_Cl = 1 '處理方式:1=提示信息,2=轉向頁面,3=先提示再轉向 
        Fy_Zx = "index.Asp" '出錯時轉向的頁面 
        '---定義部份 尾------ 

        On Error Resume Next 
        Fy_Url=Request.ServerVariables("QUERY_STRING") 
        Fy_a=split(Fy_Url,"&") 
        redim Fy_Cs(ubound(Fy_a)) 
        On Error Resume Next 
        for Fy_x=0 to ubound(Fy_a) 
        Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x),"=")-1) 
        Next 
        For Fy_x=0 to ubound(Fy_Cs) 
        If Fy_Cs(Fy_x)<>"" Then 
        If Instr(LCase(Request(Fy_Cs(Fy_x))),"'")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"select")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"update")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"chr")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"delete%20from")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),";")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"insert")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"mid")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"master.")<>0 Then 
        Select Case Fy_Cl 
        Case "1" 
        Response.Write "<Script Language=JavaScript>alert(' 出現錯誤!參數 "&Fy_Cs(Fy_x)&" 的值中包含非法字符串!\n\n 請不要在參數中出現:and,select,update,insert,delete,chr 等非法字符!\n\n我已經設置了不能SQL注入,請不要對我進行非法手段!');window.close();</Script>" 
        Case "2" 
        Response.Write "<Script Language=JavaScript>location.href='"&Fy_Zx&"'</Script>" 
        Case "3" 
        Response.Write "<Script Language=JavaScript>alert(' 出現錯誤!參數 "&Fy_Cs(Fy_x)&"的值中包含非法字符串!\n\n 請不要在參數中出現:,and,select,update,insert,delete,chr 等非法字符!\n\n設計了門,非法侵入請離開,謝謝!');location.href='"&Fy_Zx&"';</Script>" 
        End Select 
        Response.End 
        End If 
        End If 
        Next 
        %>

        以上代碼為較多網友所用,從使用的感言來看,效果顯著。

        Dim Query_Badword,Form_Badword,Err_Message,Err_Web,form_name 

        '------定義部份 頭---------------------------------------------------------------------- 

        Err_Message = 1 '處理方式:1=提示信息,2=轉向頁面,3=先提示再轉向 
        Err_Web = "Err.Asp" '出錯時轉向的頁面 
        Query_Badword="'‖and‖select‖update‖chr‖delete‖%20from‖;‖insert‖mid‖master.‖set‖chr(37)‖=" 
        '在這部份定義get非法參數,使用"‖"號間隔 
        Form_Badword="'‖%‖&‖*‖#‖@‖=‖select‖and‖set‖delete" '在這部份定義post非法參數,使用"‖"號間隔 

        '------定義部份 尾----------------------------------------------------------------------- 

        On Error Resume Next 
        '----- 對 get query 值 的過濾. 
        if request.QueryString<>"" then 
        Chk_badword=split(Query_Badword,"‖") 
        FOR EACH Query_form_name IN Request.QueryString 
        for i=0 to ubound(Chk_badword) 
        If Instr(LCase(request.QueryString(Query_form_name)),Chk_badword(i))<>0 Then 
        Select Case Err_Message 
        Case "1" 
        Response.Write "<Script Language=JavaScript>alert('傳參錯誤!參數 "&form_name&" 的值中包含非法字符串!\n\n請不要在參數中出現:and update delete ; insert mid master 等非法字符!');window.close();</Script>" 
        Case "2" 
        Response.Write "<Script Language=JavaScript>location.href='"&Err_Web&"'</Script>" 
        Case "3" 
        Response.Write "<Script Language=JavaScript>alert('傳參錯誤!參數 "&form_name&"的值中包含非法字符串!\n\n請不要在參數中出現:and update delete ; insert mid master 等非法字符!');location.href='"&Err_Web&"';</Script>" 
        End Select 
        Response.End 
        End If 
        NEXT 
        NEXT 
        End if 

        '-----對 post 表 單值的過濾. 
        if request.form<>"" then 
        Chk_badword=split(Form_Badword,"‖") 
        FOR EACH form_name IN Request.Form 
        for i=0 to ubound(Chk_badword) 
        If Instr(LCase(request.form(form_name)),Chk_badword(i))<>0 Then 
        Select Case Err_Message 
        Case "1" 
        Response.Write "<Script Language=JavaScript>alert('出錯了!表單 "&form_name&" 的值中包含非法字符串!\n\n請不要在表單中出現: % & * # ( ) 等非法字符!');window.close();</Script>" 
        Case "2" 
        Response.Write "<Script Language=JavaScript>location.href='"&Err_Web&"'</Script>" 
        Case "3" 
        Response.Write "<Script Language=JavaScript>alert('出錯了!參數 "&form_name&"的值中包含非法字符串!\n\n請不要在表單中出現: % & * # ( ) 等非法字符!');location.href='"&Err_Web&"';</Script>" 
        End Select 
        Response.End 
        End If 
        NEXT 
        NEXT 
        end if

        以上是另一種版本。

        <%
        Dim GetFlag Rem(提交方式)
        Dim ErrorSql Rem(非法字符) 
        Dim RequestKey Rem(提交數據)
        Dim ForI Rem(循環標記)
        ErrorSql = "'~;~and~(~)~exec~update~count~*~%~chr~mid~master~truncate~char~declare" Rem(每個敏感字符或者詞語請使用半角 "~" 格開)
        ErrorSql = split(ErrorSql,"~")
        If Request.ServerVariables("REQUEST_METHOD")="GET" Then
        GetFlag=True
        Else
        GetFlag=False
        End If
        If GetFlag Then
        For Each RequestKey In Request.QueryString
        For ForI=0 To Ubound(ErrorSql)
        If Instr(LCase(Request.QueryString(RequestKey)),ErrorSql(ForI))<>0 Then
        response.write "<script>alert(""警告:\n請不要做任何嘗試"");location.href=""index.asp"";</script>"
        Response.End
        End If
        Next
        Next 
        Else
        For Each RequestKey In Request.Form
        For ForI=0 To Ubound(ErrorSql)
        If Instr(LCase(Request.Form(RequestKey)),ErrorSql(ForI))<>0 Then
        response.write "<script>alert(""警告:\n請不要做任何嘗試"");location.href=""index.asp"";</script>"
        Response.End
        End If
        Next
        Next
        End If
        %>

        1、將上述代碼放入conn文件中即可!

        2、將上述代碼保存為safe.asp,在conn文件中引入也可!





        上一條: xss利用和檢測平臺 防XSS跨網站攻擊
        下一條: 網站被黑還要交罰款?網絡安全法:你們可能已經違法了
        案例鑒賞
        多年的網站建設經驗,斌網網絡不斷提升技術設計服務水平,迎合搜索引擎優化規則
        維護與安全
        多年的網站建設經驗,網至普不斷提升技術設計服務水平,迎合搜索引擎優化規則
        長沙私人做網站    長沙做網站    深圳網站建設    株洲做網站    東莞做網站    南京防腐木    湖南大拇指養豬設備    株洲做網站    
        版權所有 © 長沙市天心區斌網網絡技術服務部    湘公網安備 43010302000270號  統一社會信用代碼:92430103MA4LAMB24R  網站ICP備案號:湘ICP備13006070號-2  
        精品人妻系列无码天堂| 亚洲AV永久无码精品| 国产成人无码a区在线视频 | 亚洲乱亚洲乱妇无码麻豆| 婷婷综合久久中文字幕蜜桃三电影| 国产精品无码无需播放器| 亚洲精品无码AV中文字幕电影网站| 亚洲国产精品无码久久九九 | 亚洲啪啪AV无码片| 在线中文字幕精品第5页| 天堂√中文最新版在线下载| 亚洲Av无码乱码在线znlu| 精品人妻大屁股白浆无码| 无码中文字幕乱在线观看| 无码国产精品一区二区免费式影视| 欧美中文字幕在线视频| 亚洲中文字幕第一页在线| 亚洲 欧美 中文 在线 视频| 精品无码国产自产拍在线观看蜜 | 69天堂人成无码麻豆免费视频 | 国产AV无码专区亚洲AVJULIA| 无码专区永久免费AV网站| 亚洲av无码专区在线播放| 亚洲成A人片在线观看无码不卡| 自慰无码一区二区三区| 中文字幕有码无码AV| 亚洲Av永久无码精品三区在线| 亚洲中文字幕无码中文字在线| 在线精品无码字幕无码AV| 一本大道东京热无码一区| 无码日韩精品一区二区免费 | 国产羞羞的视频在线观看 国产一级无码视频在线 | 国产成人午夜无码电影在线观看 | 国产亚洲精品无码拍拍拍色欲| AV无码久久久久不卡蜜桃| 国产午夜无码专区喷水| 亚洲中文字幕伊人久久无码| 中文字幕丰满乱孑伦无码专区| av区无码字幕中文色| 最近免费中文字幕中文高清 | 国产成人AV无码精品|