新手入门：防范SQL注入攻击的新办法

• 　　近段时间由于修改一个ASP程序(有SQL注入漏洞)，在网上找了很多相关的一些防范办法，都不近人意，所以我将现在网上的一些方法综合改良了一下，写出这个ASP函数，供大家参考。以下是引用片段：
  Function SafeRequest(ParaName) 
  Dim ParaValue 
  ParaValue=Request(ParaName)
  if IsNumeric(ParaValue) = True then
  SafeRequest=ParaValue
  exit Function
  elseIf Instr(LCase(ParaValue),"select ") > 0 or Instr(LCase(ParaValue),"insert ") > 0 or Instr(LCase(ParaValue),"delete from") > 0 or Instr(LCase(ParaValue),"count(") > 0 or Instr(LCase(ParaValue),"drop table") > 0 or Instr(LCase(ParaValue),"update ") > 0 or Instr(LCase(ParaValue),"truncate ") > 0 or Instr(LCase(ParaValue),"asc(") > 0 or Instr(LCase(ParaValue),"mid(") > 0 or Instr(LCase(ParaValue),"char(") > 0 or Instr(LCase(ParaValue),"XP_cmdshell") > 0 or Instr(LCase(ParaValue),"exec master") > 0 or Instr(LCase(ParaValue),"net localgroup administrators") > 0  or Instr(LCase(ParaValue)," and ") > 0 or Instr(LCase(ParaValue),"net user") > 0 or Instr(LCase(ParaValue)," or ") > 0 then
   Response.Write "<script language='javascript'>"
   Response.Write "alert('非法的请求!');"  '发现SQL注入攻击提示信息
   Response.Write "location.href='http://blog.knowsky.com/';"  '发现SQL注入攻击转跳网址
   Response.Write "<script>"
   Response.end
  else
  SafeRequest=ParaValue
  End If
  End function

  使用SafeRequest函数替换你的Request

  （出处：网侠）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 新手入门：防范SQL注入攻击的新办法 相关文章：
• ·动态网页新手入门：防范SQL注入攻击的新办法
• ·新手入门：防范SQL注入攻击的新办法
• 新手入门：防范SQL注入攻击的新办法 相关软件

上一篇:42个网页设计小技巧

下一篇:tomcat频繁死掉的问题

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐