亚洲综合无码国产精品刮毛,成品短视频app下载有哪些,中文字幕第8页在线亚洲

您當(dāng)前所在位置：首頁 → 數(shù)據(jù)庫 → MSSQL → 新手入門：防范SQL注入攻擊的新辦法

新手入門：防范SQL注入攻擊的新辦法 時(shí)間：2015/6/28來源：IT貓撲網(wǎng)作者：網(wǎng)管聯(lián)盟我要評(píng)論(0)

近段時(shí)間由于修改一個(gè)ASP程序(有SQL注入漏洞)，在網(wǎng)上找了很多相關(guān)的一些防范辦法，都不近人意，所以我將現(xiàn)在網(wǎng)上的一些方法綜合改良了一下，寫出這個(gè)ASP函數(shù)，供大家參考。

以下是引用片段：

以下為引用的內(nèi)容：

Function SafeRequest(ParaName)
Dim ParaValue
ParaValue=Request(ParaName)
if IsNumeric(ParaValue) = True then
SafeRequest=ParaValue
exit Function
elseIf Instr(LCase(ParaValue),"select ") > 0 or Instr(LCase(ParaValue),"insert ") > 0 or Instr(LCase(ParaValue),"delete from") > 0 or Instr(LCase(ParaValue),"count(") > 0 or Instr(LCase(ParaValue),"drop table") > 0 or Instr(LCase(ParaValue),"update ") > 0 or Instr(LCase(ParaValue),"truncate ") > 0 or Instr(LCase(ParaValue),"asc(") > 0 or Instr(LCase(ParaValue),"mid(") > 0 or Instr(LCase(ParaValue),"char(") > 0 or Instr(LCase(ParaValue),"xp_cmdshell") > 0 or Instr(LCase(ParaValue),"exec master") > 0 or Instr(LCase(ParaValue),"net localgroup administrators") > 0 or Instr(LCase(ParaValue)," and ") > 0 or Instr(LCase(ParaValue),"net user") > 0 or Instr(LCase(ParaValue)," or ") > 0 then
Response.Write "<script language='javascript'>"
Response.Write "alert('非法的請(qǐng)求!');" '發(fā)現(xiàn)SQL注入攻擊提示信息
Response.Write "location.href='http://europeautoinsurance.com/';" '發(fā)現(xiàn)SQL注入攻擊轉(zhuǎn)跳網(wǎng)址
Response.Write "<script>"
Response.end
else
SafeRequest=ParaValue
End If
End function

使用SafeRequest函數(shù)替換你的Request

關(guān)鍵詞標(biāo)簽：SQL注入攻擊

相關(guān)閱讀

文章評(píng)論

查看所有0條評(píng)論>>