万能Asp防注入代码拒绝攻击
2023-06-13 09:13:56 时间
这几天着实为sql注入漏洞伤了神,网上的代码好多不是很深奥就是麻烦。终于找到了万能防注代码,分享了,呵呵 。操作简单上手,只要来个包含或放入conn.asp中,搞定。末了,估计还有一些危险字符没有放全,帮我补全一下,谢谢了!
<%
""""--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
""""自定义需要过滤的字串,用 "防" 分隔
Fy_In = """""防;防and防exec防insert防select防delete防update防count防*防%防chr防mid防master防truncate防char防declare防<防>防=防|防-防_"
Fy_Inf = split(Fy_In,"防")
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert(""""网长友情提示黑客大侠↓请不要在参数中包含非法字符尝试注入攻击本站,本站做起来很不容易的.俺是菜鸟,好怕怕,放俺一马吧!给俺留言"""");</Script>"
Response.Write "非法操作!本站已经给大侠您做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:POST<br>"
Response.Write "提交参数:"&Fy_Post&"<br>"
Response.Write "提交数据:"&Request.Form(Fy_Post)
Response.End
End If
Next
Next
End If
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert(""""网长友情提示黑客大侠↓请不要在参数中包含非法字符尝试注入攻击本站,本站做起来很不容易的.俺是菜鸟,好怕怕,放俺一马吧!给俺留言"""");</Script>"
Response.Write "非法操作!本站已经给大侠您做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:GET<br>"
Response.Write "提交参数:"&Fy_Get&"<br>"
Response.Write "提交数据:"&Request.QueryString(Fy_Get)
Response.End
End If
Next
Next
End If
%>
<%
""""--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
""""自定义需要过滤的字串,用 "防" 分隔
Fy_In = """""防;防and防exec防insert防select防delete防update防count防*防%防chr防mid防master防truncate防char防declare防<防>防=防|防-防_"
Fy_Inf = split(Fy_In,"防")
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert(""""网长友情提示黑客大侠↓请不要在参数中包含非法字符尝试注入攻击本站,本站做起来很不容易的.俺是菜鸟,好怕怕,放俺一马吧!给俺留言"""");</Script>"
Response.Write "非法操作!本站已经给大侠您做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:POST<br>"
Response.Write "提交参数:"&Fy_Post&"<br>"
Response.Write "提交数据:"&Request.Form(Fy_Post)
Response.End
End If
Next
Next
End If
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert(""""网长友情提示黑客大侠↓请不要在参数中包含非法字符尝试注入攻击本站,本站做起来很不容易的.俺是菜鸟,好怕怕,放俺一马吧!给俺留言"""");</Script>"
Response.Write "非法操作!本站已经给大侠您做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:GET<br>"
Response.Write "提交参数:"&Fy_Get&"<br>"
Response.Write "提交数据:"&Request.QueryString(Fy_Get)
Response.End
End If
Next
Next
End If
%>
相关文章
- 遇到ARP泛洪攻击,怎么破?
- tcp洪水攻击_udp编程socket
- 攻击推理,一文了解“离地攻击”的攻与防
- 继北京健康宝后,澳门健康码又遭境外势力攻击
- jsqlparser:实现基于SQL语法分析的SQL注入攻击检查
- 群晖服务器被勒索病毒攻击了怎么办,服务器中了勒索病毒怎么办?
- bbs项目引入富文本编辑器和处理xss攻击和文章预览详解编程语言
- 防御保护Linux服务器:常见攻击的防护策略(linux服务器常见攻击)
- Linux下实施攻击:脚本化攻击利器(linux攻击脚本)
- udp DDOS攻击.c
- 攻击预防MySQL弱口令攻击:实施有效的安全措施(mysql弱口令)
- dominate DDOS攻击.c
- 如何减小DDoS攻击的发生率和破坏力?
- MSSQL注入攻击:从死循环中解放出来(mssql注入 死循环)
- asp.net的web服务MSSQL检测ASP.NET的Web服务——利用它构建更棒的站点(mssql检测基于)
- 如何使用C ASP实现MySQL数据库连接(c asp连接mysql)
- 教程使用ASP连接MySQL,视频教程掌握一步搞定(asp连接mysql视频)
- ASP编程连接MySQL之旅(asp连接mysql包)
- 在MySQL5中使用ASP搭建数据库连接(asp连接mysql5)
- ASP读取MySQL数据库操作变慢的原因分析(asp+读取mysql慢)
- 解决ASP读取MySQL乱码问题(asp读取mysql乱码)
- 企业网站用ASP读取MySQL数据持续发展(asp网站读取MySQL)
- 用 ASP 管理 MySQL 源码,轻松获取开发效率(asp管理mysql源码)
- 如何使用ASP添加MySQL引用(asp添加mysql引用)
- ASP开发搭配MySQL更加优雅的数据库处理(asp加mysql)
- 灵活运用ASP与MySQL连接的妙用(asp与mysql连接)
- ASP与MySQL结合提高操作权限(asp mysql 提权)
- asp.net预防SQL注入攻击之我见
- IP攻击升级,程序改进以对付新的攻击
- 浅析PHP程序防止ddos,dns,集群服务器攻击的解决办法