QQ 电脑入门游戏操作系统图形处理办公软件媒体动画精文荟萃工具软件网络编程程序开发网络技术认证考试网站建设文章专栏

当前位置：清风网络 → 网络编程 → 数据库 → 新手入门：防范SQL注入攻击的新办法


	精品推荐


特别推荐

·解决SQL Server常见的七个经典问题

·SQL存储过程的概念，创建，调用，管理，删除，优点


热点TOP10

·优化实例：从运行30分钟到运行只要30秒

新手入门：防范SQL注入攻击的新办法

日期：2007年5月24日作者：查看:[大字体中字体小字体]

　　近段时间由于修改一个ASP程序(有SQL注入漏洞)，在网上找了很多相关的一些防范办法，都不近人意，所以我将现在网上的一些方法综合改良了一下，写出这个ASP函数，供大家参考。以下是引用片段：
Function SafeRequest(ParaName)
Dim ParaValue
ParaValue=Request(ParaName)
if IsNumeric(ParaValue) = True then
SafeRequest=ParaValue
exit Function
elseIf Instr(LCase(ParaValue),"select ") > 0 or Instr(LCase(ParaValue),"insert ") > 0 or Instr(LCase(ParaValue),"delete from") > 0 or Instr(LCase(ParaValue),"count(") > 0 or Instr(LCase(ParaValue),"drop table") > 0 or Instr(LCase(ParaValue),"update ") > 0 or Instr(LCase(ParaValue),"truncate ") > 0 or Instr(LCase(ParaValue),"asc(") > 0 or Instr(LCase(ParaValue),"mid(") > 0 or Instr(LCase(ParaValue),"char(") > 0 or Instr(LCase(ParaValue),"xp_cmdshell") > 0 or Instr(LCase(ParaValue),"exec master") > 0 or Instr(LCase(ParaValue),"net localgroup administrators") > 0 or Instr(LCase(ParaValue)," and ") > 0 or Instr(LCase(ParaValue),"net user") > 0 or Instr(LCase(ParaValue)," or ") > 0 then
Response.Write "<script language='javascript'>"
Response.Write "alert('非法的请求!');" '发现SQL注入攻击提示信息
Response.Write "location.href='http://blog.knowsky.com/';" '发现SQL注入攻击转跳网址
Response.Write "<script>"
Response.end
else
SafeRequest=ParaValue
End If
End function

使用SafeRequest函数替换你的Request

上一篇:AJAX如何与后台交互

下一篇:Vista解惑100点之IE7应了解的10件事

·Java学习从入门到精通(附FAQ)

·电脑不启动故障诊解决办法

·基于SQL Server的WEB应用程序注入攻击详细介绍

相关软件：

·CorelDraw12 入门与实例（图文教程菜鸟先飞系列教材）

·Coreldraw12中文版从入门到精通

·孙鑫VC++从入门到精通开发详解视频教程FLASH版

·手机炸弹-短信息攻击懒人版

·网络安全和防范技术培训教材（幻灯片）

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.viphot.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:viphot