...access型网站防sql注入代码包括get、post、cookie过滤代码

提问网友发布时间：1天前

我来回答

声明：本网页内容为用户发布，旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。
E-MAIL:1656858193@qq.com

共3个回答

热心网友回答时间：1天前

你自己去参考一下网上已经很成熟的系统中的防注入代码就可以了吧

热心网友回答时间：1天前

<%
部份代码.
Function HTMLEncode(fString)
fString=replace(fString,";",";")
fString=replace(fString,"<","<")
fString=replace(fString,">",">")
fString=replace(fString,"\","\")
fString=replace(fString,"--","--")
fString=replace(fString,CHR(9)," ")
fString=replace(fString,CHR(10),"<br>")
fString=replace(fString,CHR(13),"")
fString=replace(fString,CHR(22),"")
fString=replace(fString,CHR(32)," ")
fString=replace(fString,CHR(34),""")'双引号
fString=replace(fString,CHR(39),"'")'单引号
HTMLEncode=fString
End Function

Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx
Fy_Cl = 1 '处理方式：1=提示信息,2=转向页面,3=先提示再转向
Fy_Zx = "Error.Asp" '出错时转向的页面
On Error Resume Next
Fy_Url=Request.ServerVariables("QUERY_STRING")
Fy_a=split(Fy_Url,"&")
redim Fy_Cs(ubound(Fy_a))
On Error Resume Next
for Fy_x=0 to ubound(Fy_a)
Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x),"=")-1)
Next
For Fy_x=0 to ubound(Fy_Cs)
If Fy_Cs(Fy_x)<>"" Then
If Instr(LCase(Request(Fy_Cs(Fy_x))),"'")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"%20and%20")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"%20select%20")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"%20update%20")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"%20chr")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"delete%20from")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),";")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"%20insert%20")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"%20mid")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"master.")<>0 Then
Select Case Fy_Cl
Case "1"
Response.Write "<Script Language=JavaScript>alert(' 出现错误！参数 "&Fy_Cs(Fy_x)&" 的值中包含非法字符串！\n\n 请不要在参数中出现：;,and,select,update,insert,delete,chr 等非法字符！');window.close();</Script>"
Case "2"
Response.Write "<Script Language=JavaScript>location.href='"&Fy_Zx&"'</Script>"
Case "3"
Response.Write "<Script Language=JavaScript>alert(' 出现错误！参数 "&Fy_Cs(Fy_x)&"的值中包含非法字符串！\n\n 请不要在参数中出现：;,and,select,update,insert,delete,chr 等非法字符！');location.href='"&Fy_Zx&"';</Script>"
End Select
Response.End
End If
End If
Next

squery=lcase(Request.ServerVariables("QUERY_STRING"))
sURL=lcase(Request.ServerVariables("HTTP_HOST"))
allquery=squery+sURL
if InStr(allquery,"%20")<>0 or InStr(allquery," ")<>0 or InStr(allquery,"%27")<>0 or InStr(allquery,"'")<>0 or InStr(allquery,"%a1a1")<>0 or InStr(allquery," ")<>0 or InStr(allquery,"%24")<>0 or InStr(allquery,"$")<>0 or InStr(allquery,"%3b")<>0 or InStr(allquery,";")<>0 or InStr(allquery,"%%")<>0 or InStr(allquery,"%3c")<>0 or InStr(allquery,"<")<>0 or InStr(allquery,"%3e")<>0 or InStr(allquery,">")<>0 or InStr(allquery,"%28")<>0 or InStr(allquery,"(")<>0 or InStr(allquery,"%29")<>0 or InStr(allquery,")")<>0 then
response.write "非法访问"
Response.End
end if
%>

热心网友回答时间：1天前

<%

Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name

'------定义部份头----------------------------------------------------------------------

Err_Message = 1 '处理方式：1=提示信息,2=转向页面,3=先提示再转向

Err_Web = "Err.Asp" '出错时转向的页面

Query_Badword="'‖and‖select‖update‖chr‖delete‖%20from‖;‖insert‖mid‖master.‖set‖chr(37)‖="

'在这部份定义get非法参数,使用"‖"号间隔

Form_Badword="'‖%‖&‖*‖#‖(‖)‖=" '在这部份定义post非法参数,使用"‖"号间隔

'------定义部份尾-----------------------------------------------------------------------
'
On Error Resume Next

'----- 对 get query 值的过滤.

if request.QueryString<>"" then
Chk_badword=split(Query_Badword,"‖")
FOR EACH Query_Name IN Request.QueryString
for i=0 to ubound(Chk_badword)
If Instr(LCase(request.QueryString(Query_Name)),Chk_badword(i))<>0 Then
Select Case Err_Message
Case "1"
Response.Write "<Script Language=JavaScript>alert('传参错误！参数 "&name&" 的值中包含非法字符串！\n\n请不要在参数中出现：and update delete ; insert mid master 等非法字符！');window.close();</Script>"
Case "2"
Response.Write "<Script Language=JavaScript>location.href='"&Err_Web&"'</Script>"
Case "3"
Response.Write "<Script Language=JavaScript>alert('传参错误！参数 "&name&"的值中包含非法字符串！\n\n请不要在参数中出现：and update delete ; insert mid master 等非法字符！');location.href='"&Err_Web&"';</Script>"
End Select
Response.End
End If
NEXT
NEXT
End if

'-----对 post 表单值的过滤.

if request.form<>"" then
Chk_badword=split(Form_Badword,"‖")
FOR EACH name IN Request.Form
for i=0 to ubound(Chk_badword)
If Instr(LCase(request.form(name)),Chk_badword(i))<>0 Then
Select Case Err_Message
Case "1"
Response.Write "<Script Language=JavaScript>alert('出错了！表单 "&name&" 的值中包含非法字符串！\n\n请不要在表单中出现： % & * # ( ) 等非法字符！');window.close();</Script>"
Case "2"
Response.Write "<Script Language=JavaScript>location.href='"&Err_Web&"'</Script>"
Case "3"
Response.Write "<Script Language=JavaScript>alert('出错了！参数 "&name&"的值中包含非法字符串！\n\n请不要在表单中出现： % & * # ( ) 等非法字符！');location.href='"&Err_Web&"';</Script>"
End Select
Response.End
End If
NEXT
NEXT
end if
%>

本文如未解决您的问题请添加抖音号：51dongshi（抖音搜索懂视），直接咨询即可。

已解决

等待解决

rockOA最新版的sql注入鸦鹊塘村位于哪个市天猫村车牌号是多少 ...益阳市湖南益阳高新技术产业园区谢林港镇下辖村委会有哪些?_百度知 ... 千金藤又叫什么名? “妻宫硬配”是什么意思?什么样的男人容易“妻宫硬配” 二年级语文什么年高中华车险怎么样,能买他家的车险不? 中华联合保险车险理赔要多久? ...原因中间的字必须是增,大家想下第三个取什么字好听零基预算法优点零基预算指的是什么天之骄子立己达人的教育文化,如何给教学楼命名 ...怎么设置才能打电话,我现在线都插好了,电话没反应!急 ...可是能打通但是电话就是没反应现在也不能上网了 ...接入电话接口,电话都没有反应的,不响。这是什么原因为什么宽带连接上了电话没反应我刚买了个新的固定电话可是连上线怎么打不出去,我的电话线没有... 斗罗大陆斗神再临魂环搭配_斗罗大陆斗神再临最强魂环组合湖南院总承包新余垃圾发电厂一次性通过72小时运行港城将建生活垃圾发... 博斯顿和米狼哪个键盘好某米狼是什么意思? 深圳市狼米智能科技有限公司怎么样? “粒米狼戾如京坻”的出处是哪里盐酸苯环壬酯片的作用有哪些盐酸苯环壬酯片是什么药盐酸苯环壬酯片注意事项纯牛奶喝热的好还是冷的比较好的啊? ...完成小题。小题1:在人口再生产类型转变过程中,先转变的是... 读图人口再生产模式简略示意图,回答问题。1.图示①②③④四个阶段中... 读下图“哈尔滨市人口增长曲线图”。完成下列各题。小题1:对哈尔滨市... 读四个城市人口出生率、死亡率和自然增长率表,完成(1)——(2)题... 自制酸奶可以放几天自制酸奶能保存多久好听的二次元女孩圈名,最好有栀字上海香栀花园周边有什么医院或医疗设施? ...7.0 丢失邮件,求找回办法。修改了Boxes的文件夹的名称后,打开Foxma... 狗常用舌舔伤口,能促进伤口愈合,原因是( )A.狗的唾液中含有抗体B.狗的... 狗狗受伤为什么舔受伤的狗常用舌头去舔伤口,对伤口的愈合有一定的作用,这种免疫属于... 首都安全生产信息网为什么?查不到我的焊工证是真是假?

首页

互助专区

登录

注册

...access型网站防sql注入代码包括get、post、cookie过滤代码