asp下的风讯用的SQL通用防注入模块提供了

代码如下: % DimFS_NoSqlHack_AllStr,FS_NoSqlHack_Str,FS_NoSqlHack_ComeUrlGet,FS_NoSqlHack_ComeUrlPost,FS_NoSqlHack_Get,FS_NoSqlHack_Post,FS_NoSqlHack_i ''OnErrorResumeNext FS_NoSqlHack_AllStr='''|;|and|chr(|exec|insert|select|deletefrom|update|mid(|master

作者: 来源: 时间: 17-11-23 15:41:16

代码如下:
<%
Dim FS_NoSqlHack_AllStr,FS_NoSqlHack_Str,FS_NoSqlHack_ComeUrlGet,FS_NoSqlHack_ComeUrlPost,FS_NoSqlHack_Get,FS_NoSqlHack_Post,FS_NoSqlHack_i
''On Error Resume Next
FS_NoSqlHack_AllStr="''|;| and |chr(|exec |insert |select |delete from|update |mid(|master."
FS_NoSqlHack_ComeUrlGet   = Request.QueryString
FS_NoSqlHack_ComeUrlPost  = Request.Form
FS_NoSqlHack_Str = Split(FS_NoSqlHack_AllStr,"|")
''Post
If FS_NoSqlHack_ComeUrlPost<>"" then
 For Each FS_NoSqlHack_Post In Request.Form
  For FS_NoSqlHack_i = 0 To Ubound(FS_NoSqlHack_Str)
   If Instr(LCase(Request.Form(FS_NoSqlHack_Post)),FS_NoSqlHack_Str(FS_NoSqlHack_i))<>0 Then
    Response.Write("Error!!")
    Response.End
   End if
  Next
 Next
End if
''Get
If FS_NoSqlHack_ComeUrlGet<>"" then 
 For Each FS_NoSqlHack_Get In Request.QueryString
  For FS_NoSqlHack_i = 0 To Ubound(FS_NoSqlHack_Str)
   If Instr(LCase(Request.QueryString(FS_NoSqlHack_Get)),FS_NoSqlHack_Str(FS_NoSqlHack_i))<>0 Then
    Response.Write("Error!!")
    Response.End
   End if
  Next
 Next
End if
%>

11
22
33
隐藏区块

会员注册

本功能为预留功能,暂不支持注册 ^_^

Login

社交帐号登陆

使用以下任意帐号可登陆本站

Close section
Close

联系我们

关于5UCMS 您有任何需求 均可以留言给我们