17
2013
04

ASP网站防注入代码

操作简单上手,只要来个包含或放入conn.asp中,搞定  
末了,估计还有一些危险字符没有放全,帮我补全一下,谢谢了  


 
引用
<%  
''''--------定义部份------------------  
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr  
''''自定义需要过滤的字串,用 "防" 分隔  
Fy_In = "''''防;防and防exec防insert防select防delete防update防count防*防%防chr防mid防master防truncate防char防declare防<防>防=防|防-防_"  
Fy_Inf = split(Fy_In,"防")  
If Request.Form<>"" Then  
For Each Fy_Post In Request.Form  
 
For Fy_Xh=0 To Ubound(Fy_Inf)  
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then  
Response.Write "<Script Language=JavaScript>alert(''''站长友情提示黑客大侠↓  
 
本站为华夏黑客联盟受保护网站,请不要自不量力!  
'''');</Script>"  
Response.Write "非法操作!本站已经给大侠您做了如下记录↓<br>"  
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"  
Response.Write "操作时间:"&Now&"<br>"  
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"  
Response.Write "提交方式:POST<br>"  
Response.Write "提交参数:"&Fy_Post&"<br>"  
Response.Write "提交数据:"&Request.Form(Fy_Post)  
Response.End  
End If  
Next  
Next  
End If  
If Request.QueryString<>"" Then  
For Each Fy_Get In Request.QueryString  
For Fy_Xh=0 To Ubound(Fy_Inf)  
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then  
Response.Write "<Script Language=JavaScript>alert(''''站长友情提示黑客大侠↓  
 
本站为华夏黑客联盟受保护网站,请不要自不量力!  
);</Script>"  
Response.Write "非法操作!本站已经给大侠您做了如下记录↓<br>"  
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"  
Response.Write "操作时间:"&Now&"<br>"  
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"  
Response.Write "提交方式:GET<br>"  
Response.Write "提交参数:"&Fy_Get&"<br>"  
Response.Write "提交数据:"&Request.QueryString(Fy_Get)  
Response.End  
End If  
Next  
Next  
End If  
%>

« 上一篇下一篇 »

相关文章:

评论列表: