一段asp防注入的通用腳本

更新時(shí)間：2008年06月04日 08:34:16 作者：

asp防注入效果代碼

放在conn.asp里就行了。

'屏蔽通過地址欄攻擊
url=Request.ServerVariables("QUERY_STRING")
if instr(url,";")>=1 then
url=Replace(url,";","；") : Response.Redirect("?" & url)
end if
'屏蔽通過表單攻擊
for each item in request.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then
response.write ("對(duì)不起,請(qǐng)不要輸入非法字符!")
response.end
end if
next

相關(guān)文章

新型ASP后門源代碼分析
新型ASP后門源代碼分析...
2007-01-01
asp木馬代碼解密的隨機(jī)加密webshell
比較詳細(xì)的解密木馬代碼加密破解的方法，喜歡的朋友可以參考下。
2011-04-04
防范ASP木馬的十大基本原則強(qiáng)列建議看下
防范ASP木馬的十大基本原則強(qiáng)列建議看下...
2006-12-12
Asp常見掛馬方式大總結(jié)
這篇文章指在告訴大家壞人經(jīng)常使用的網(wǎng)頁掛馬方式，從而可以對(duì)自己的網(wǎng)頁進(jìn)行防范，只要檢測(cè)這些經(jīng)常被用于掛馬的地方，很容易找到木馬的所在。
2011-08-08
asp javascript在線管理
asp javascript在線管理...
2006-09-09
最小asp后門程序
這個(gè)代碼，一般不會(huì) 被病毒查殺，而且文件比較小，不容易被懷疑，可以放到別的asp文件中，起到隱藏的目的
2008-12-12
隱藏修改文件時(shí)間和文件屬性的ASP腳本
隱藏并修改文件的最后修改時(shí)間的aspshell，所有大家以后在查找木馬的時(shí)候不能簡(jiǎn)單的根據(jù)時(shí)間來判斷。
2009-10-10
ASP網(wǎng)站中數(shù)據(jù)庫被掛木馬的解決方案
我們?cè)谟肁SP連接數(shù)據(jù)庫開發(fā)應(yīng)用程序時(shí)，可能會(huì)遇到ASP數(shù)據(jù)庫被掛木馬的情況，本文我們就介紹了ASP數(shù)據(jù)庫被掛木馬時(shí)的編程處理方法，希望會(huì)對(duì)您有所幫助
2015-09-09
突破空格的限制
突破空格的限制...
2006-07-07
asp 判斷上傳文件中是否存在危險(xiǎn)代碼
判斷上傳文件中是否存在危險(xiǎn)代碼
2009-11-11