您现在的位置:计算机技术学习网 > 技术中心 > WEB编程 > ASP >

asp防止注入代码

来源:网络收集 责任编辑:栏目编辑 发表时间:2013-07-01 04:09 点击:
ASPPHPJSPJavaScript网页设计DIVCSSAjax技术HTML5

dim qs,errc,iii
qs=request.servervariables("query_string")
'response.write(qs)
dim deStr(18)
deStr(0)="net user"
deStr(1)="xp_cmdshell"
deStr(2)="/add"
deStr(3)="exec%20master.dbo.xp_cmdshell"
deStr(4)="net localgroup administrators"
deStr(5)="select"
deStr(6)="count"
deStr(7)="asc"
deStr(8)="char"
deStr(9)="mid"
deStr(10)="'"
deStr(11)=":"
deStr(12)=""""
deStr(13)="insert"
deStr(14)="delete"
deStr(15)="drop"
deStr(16)="truncate"
deStr(17)="from"
deStr(18)="%"
errc=false
for iii= 0 to ubound(deStr)
if instr(qs,deStr(iii))<>0 then
errc=true
end if
next
if errc then
Response.Write("对不起,非法URL地址请求!")
response.end
end if

    相关新闻>>

    最新推荐更多>>>
    用ASP+XML打造留
    用ASP+XML打造留
    热门新闻进入WEB编程频道>>
    ASP
    多个域名绑定一个空间互不影响(ASP)
    ASP
    ASP中数据库调用时常见错误的现象和解决
    ASP
    asp+sqlserver 分页方法(不用存储过程)
    ASP
    ASP+Access的安全隐患及对策
    ASP
    ASP判断文件地址是否有效!
    ASP
    ASP提速技巧
    发表评论
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    用户名: 验证码:点击我更换图片
    最新评论 更多>>

    今日头条

    更多>>

    推荐热点

    • WAP常见问题问答大全(四)
    • ASP开发必备:WEB打印代码大全
    • ASP调用系统ping命令
    • asp缓存技术
    • ASP教程:第三篇 ASP基础
    • 用ASP+XML打造留言本(4)
    • 关于ASP Recordset 分页出现负数解决方法及建议
    • 用asp怎样编写文档搜索页面(5)
    • ASP处理多关键词查询实例代码

    您可能感兴趣的文章

    快速直达

    新闻点评智问网络

    新闻关注排行榜

    热门推荐 最新推荐

    WEB编程导航

    ASPPHPJSPJavaScript网页设计DIVCSSAjax技术HTML5
    网站首页 - 友情链接 - 网站地图 - TAG标签 - RSS订阅 - 内容搜索
    Copyright © 2008-2015 计算机技术学习交流网. 版权所有

    豫ICP备11007008号-1