首页 | 心情日记 | 建站心得 | 编程技术 | 大盘分析 | 股市信息 | 学习园地 | 电脑技巧 | 物流外贸 | 另类其它 | 站长推荐 | 给我留言 | 相册

用户登陆
用户:
密码:
 
不保存保存一天
保存一月保存一年

站点日历
73 2024 - 11 48
     12
3456789
10111213141516
17181920212223
24252627282930


站点统计

最新评论

日志搜索

 标题   内容


几款最新另类的ASP后门 万能木马扫描器-金院030904班专用版
未知 防止ASP注入的另一方法   [ 日期:2008-04-17 19:54:28 ]   [ 来自:本站原创 ]

海外邮件中继,海外退信中继,美国高速VPS,不限流量VPN,邮局维护和管理,邮件网关,EMOS邮件中继,POSTFIX邮件中继,Winwebmail邮件中继,Winmail邮件中继,DBMail邮件中继,JDMail邮件中继,Exchange邮件中继,MDaemon邮件中继 淘宝店:http://shantan.taobao.com 云邮科技官网:www.yunrelay.com

【字体设置:
这个方法主要是在连接数据库的文件中,一般是conn.asp中加了点内容来达到防止注入的目的

<% 
dim mdb              
mdb="data/#data.mdb" '数据库存放地点,修改你自己的 
'这里是连接数据库的其它内容

'----------防SQL注入通用代码------- 
On Error Resume Next 
Dim strTemp,hk 
If Trim(Request.QueryString) <> "" Then strTemp =Trim(Request.QueryString) 
strTemp = LCase(strTemp) 
hk=0 
If Instr(strTemp,"%")<>0 then hk=1 
If Instr(strTemp,"count(")<>0 then hk=1 
If Instr(strTemp,"asc(")<>0 then hk=1 
If Instr(strTemp,"mid(")<>0 then hk=1 
If Instr(strTemp,"char(")<>0 then hk=1 
If Instr(strTemp,"xp_cmdshell")<>0 then hk=1 
If Instr(strTemp,"'")<>0 then hk=1 
if hk=1 then 
Response.Write("<center>感谢你的检测,如果发现漏洞请通知我,谢谢!")
response.end 
hk=0 
End If 
'-----end 防止SQL注入------ 
%> 

经过本人测试,有漏洞的网站在加了此代码以后可以达到防止注入的效果.
可以饶过 域名旁注工具3.5,啊D2.0超酷注射工具等等注入工具

引用这个评论 new 于 2009-07-13 12:33:54 发表评论: 
真是太感谢你了。
谢谢。

   发表评论 - 不要忘了输入验证码哦!
作者: 用户:  密码:  我要注册 验证码: 
为防止广告注册机程序,验证码不会自动显示,请点击此处显示或者(刷新)验证码!
评论:

禁止表情
禁止UBB
禁止图片
识别链接
识别关键字
确定发布?
最多可以输入200个字,目前你已经输入了0个字;你今日还可以发表10条评论!
 
   

CopyRight © 2008-2010 广东金融学院030904班 All Rights Reserved
Powered by www.030904.com