建体彩网|中彩网双色球连号|
?
快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

?和記娛h188下載app:防范SQL注入攻擊的新辦法

?

近段光陰因為改動一個ASP法度榜樣(有SQ?和記娛h188下載appL注入破綻),在網上找了很多相關的?和記娛h188下載app一些警備法子,都不近人意,以是我將現在網上的一些措施綜合改善了一下,寫出這個ASP函數,供大年夜家參考。

以下是引用片段:

FunctionSafeRequest(ParaName)

DimParaValue

ParaValue=Request(ParaName)

ifIsNumeric(ParaValue)=Truethen

SafeRequest=ParaValue

exitFunction

elseIfInstr(LCase(ParaValue),"select")>0orInstr(LCase(ParaValue),"insert")>0orInstr(LCase(ParaValue),"deletefrom")>0orInstr(LCase(ParaValue),"count(")>0orInstr(LCase(ParaValue),"droptable")>0orInstr(LCase(ParaValue),"update")>0orInstr(LCase(ParaValue),"truncate")>0orInstr(LCase(ParaValue),"asc(")>0orInstr(LCase(ParaValue),"mid(")>0orInstr(LCase(ParaValue),"char(")>0orInstr(LCase(ParaValue),"xp_cmdshell")>0orInstr(LCase(P?和記娛h188下載apparaValue),"execmaster")>0orInstr(LCase(ParaValue),"netlocalgr?和記娛h188下載appoupadministrators")>0 orInstr(LCase(ParaValue),"and")>0orInstr(LCase(ParaValue),"netuser")>0orInstr(LCase(ParaValue),"or")>0then

Response.Write""

Response.Write"alert('不法的哀求!');" '發明SQL注入進擊提示信息

Response.Write"location.href='http://dev.yesky.com/';" '發明SQL注入進擊轉跳網址

Response.Write""

Response.end

else

SafeRequest=ParaValue

EndIf

Endfunction

應用SafeRequest函數調換你的Request?和記娛h188下載app

免責聲明:以上內容源自網絡,版權歸原作者所有,如有侵犯您的原創版權請告知,我們將盡快刪除相關內容。

您可能還會對下面的文章感興趣:

建体彩网
温州麻将胡法 北京快乐飞艇现场开奖 抓奖技巧 新网站百度收录赚钱 河南11选5投注技巧 通比牛牛怎么玩不输 幸运365软件是正规的吗 山西快乐十分前三遗漏号码 平特一肖的正确买法 足球探网即时比分