|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
专业性的服务。有的ASP商提供垂直型的应用服务,针对某一特定行业提供应用服务。防注进|打击这几天实在为sql注进毛病伤了神,网上的代码很多多少不是很深邃就是贫苦。终究找到了全能防注代码,分享了,呵呵。操纵复杂上手,只需来个包括或放进conn.asp中,弄定。最后,估量另有一些伤害字符没有放全,帮我补全一下,感谢了!
<%
’’’’--------界说部分------------------
DimFy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
’’’’自界说必要过滤的字串,用"防"分开
Fy_In="’’’’防;防and防exec防insert防select防delete防update防count防*防%防chr防mid防master防truncate防char防declare防<防>防=防|防-防_"
Fy_Inf=split(Fy_In,"防")
IfRequest.Form""Then
ForEachFy_PostInRequest.Form
ForFy_Xh=0ToUbound(Fy_Inf)
IfInstr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))0Then
Response.Write"<ScriptLanguage=JavaScript>alert(’’’’网长友谊提醒黑客年夜侠↓请不要在参数中包括不法字符实验注进打击本站,本站做起来很不简单的.俺是菜鸟,好怕怕,放俺一马吧!给俺留言’’’’);</Script>"
Response.Write"不法操纵!本站已给年夜侠您做了以下纪录↓<br>"
Response.Write"操纵IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write"操纵工夫:"&Now&"<br>"
Response.Write"操纵页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write"提交体例:POST<br>"
Response.Write"提交参数:"&Fy_Post&"<br>"
Response.Write"提交数据:"&Request.Form(Fy_Post)
Response.End
EndIf
Next
Next
EndIf
IfRequest.QueryString""Then
ForEachFy_GetInRequest.QueryString
ForFy_Xh=0ToUbound(Fy_Inf)
IfInstr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))0Then
Response.Write"<ScriptLanguage=JavaScript>alert(’’’’网长友谊提醒黑客年夜侠↓请不要在参数中包括不法字符实验注进打击本站,本站做起来很不简单的.俺是菜鸟,好怕怕,放俺一马吧!给俺留言’’’’);</Script>"
Response.Write"不法操纵!本站已给年夜侠您做了以下纪录↓<br>"
Response.Write"操纵IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write"操纵工夫:"&Now&"<br>"
Response.Write"操纵页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write"提交体例:GET<br>"
Response.Write"提交参数:"&Fy_Get&"<br>"
Response.Write"提交数据:"&Request.QueryString(Fy_Get)
Response.End
EndIf
Next
Next
EndIf
%>
源代码保护方面其实现在考虑得没那么多了..NET也可以反编译.ASP写得复杂的话别人能看得懂的话.他也有能力自己写了.这方面担心的倒不太多.纵观现在网上可以下载的那些所谓BBS还有什么网站等等的源代码 |
|