asp代码的可注入漏洞如何修复
本帖最后由 ykaing 于 2010-05-19 11:02 编辑
asp代码的可注入漏洞如何修复?
我看网上说是有通用程序,可以过滤字符串的,但是我试了一下也不行的,
可以注入就是一些字符串的问题的,请教一下怎么解决?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
本帖最后由 ykaing 于 2010-05-19 11:02 编辑
asp代码的可注入漏洞如何修复?
我看网上说是有通用程序,可以过滤字符串的,但是我试了一下也不行的,
可以注入就是一些字符串的问题的,请教一下怎么解决?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(1)
问题已经解决,搞了一个通用代码放进去就可以了
这里给大家分享一下
<%
dim sql_leach,sql_leach_0,Sql_DATA,SQL_Get,Sql_Post
sql_leach = "',and,exec,insert,select,delete,update,count,*,%,chr,mid,master,truncate,char,declare"
sql_leach_0 = split(sql_leach,",")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(sql_leach_0)
if instr(Request.QueryString(SQL_Get),sql_leach_0(Sql_DATA))>0 Then
Response.Write "请不要尝试进行SQL注入!"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(sql_leach_0)
if instr(Request.Form(Sql_Post),sql_leach_0(Sql_DATA))>0 Then
Response.Write "请不要尝试进行SQL注入!"
Response.end
end if
next
next
end if
%>
防止暴库的办法,在数据库文件前面加上On Error Resume Next
<%
On Error Resume Next
dim conn,connstr,db
%>