防SQL注入漏洞补丁asp版
以下代码是网上流行的枫叶防SQL注入通用版的代码,我在原来的基本上去掉一些内容,使之简单化.以代码拷进记事本,另存为asp文件。然后在数据库连接文件那里加上包含代码就行了,例如: <!-- #i nclude file="文件名" --> 以下是代码 <% '--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr '自定义需要过滤的字串,用 "枫" 分隔 Fy_In = "'枫;枫and枫exec枫insert枫select枫delete枫update枫count枫*枫%枫chr枫mid枫master枫truncate枫char枫declare" '---------------------------------- %> <% Fy_Inf = split(Fy_In,"枫") '--------POST部份------------------ If Request.Form<>"" Then For Each Fy_Post In Request.Form For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then Response.write"非法入侵" Response.End End If Next Next End If '---------------------------------- '--------GET部份------------------- If Request.QueryString<>"" Then For Each Fy_Get In Request.QueryString For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then Response.write"非法入侵" Response.End End If Next Next End If %> '----------代码结束------------- 以上代码重点在 Response.write"非法入侵" 你可以修改成通用的: Response.write"处理url地址有错误,请与管理员联系" 也就是有人想入侵,就会提示"处理url地址有错误,请与管理员联系" 或者写成 Response.Redirect"http://www.cduhacker.com" 也就是有人想入侵,就会自动转到首页 当然你也可以不用新建一个文件,直接将以上代码溶入数据库连接文件当中 本文出自 51CTO.COM技术博客 |
kekejie
博客统计信息
热门文章
最新评论
友情链接
