复制代码 代码如下:<% Dim FS_NoSqlHack_AllStr,FS_NoSqlHack_Str,FS_NoSqlHack_ComeUrlGet,FS_NoSqlHack_ComeUrlPost,FS_NoSqlHack_Get,FS_NoSqlHack_Post,FS_NoSqlHack_i 'On Error Resume Next FS_NoSqlHack_AllStr="'|;| and |chr(|exec |insert |select |delete from|update |mid(|master." FS_NoSqlHack_ComeUrlGet = Request.QueryString FS_NoSqlHack_ComeUrlPost = Request.Form FS_NoSqlHack_Str = Split(FS_NoSqlHack_AllStr,"|") 'Post If FS_NoSqlHack_ComeUrlPost<>"" then For Each FS_NoSqlHack_Post In Request.Form For FS_NoSqlHack_i = 0 To Ubound(FS_NoSqlHack_Str) If Instr(LCase(Request.Form(FS_NoSqlHack_Post)),FS_NoSqlHack_Str(FS_NoSqlHack_i))<>0 Then Response.Write("Error!!") Response.End End if Next Next End if 'Get If FS_NoSqlHack_ComeUrlGet<>"" then For Each FS_NoSqlHack_Get In Request.QueryString For FS_NoSqlHack_i = 0 To Ubound(FS_NoSqlHack_Str) If Instr(LCase(Request.QueryString(FS_NoSqlHack_Get)),FS_NoSqlHack_Str(FS_NoSqlHack_i))<>0 Then Response.Write("Error!!") Response.End End if Next Next End if %>
推荐阅读
asp中xmlhttp组件发包
asp中xmlhttp组件发包 写的一个小偷函数,注意红色代码部分,其他的自己添加吧! Function PostHttpPageFrom(HttpUrl,stra,FromUrl) Dim Http Set Http=server.createobject("MSXML2.XMLHTTP") Http.open "P>>>详细阅读
本文标题:asp下的风讯用的SQL通用防注入模块提供了
地址:http://www.17bianji.com/kaifa2/ASP/32404.html
1/2 1