asp终极防范SQL注入漏洞
2023-06-13 09:14:27 时间
下面给出4个函数,足够你抵挡一切SQL注入漏洞!读懂代码,你就能融会贯通。
注意要对所有的request对象进行过滤:包括request.cookie,request.ServerVariables等等容易被忽视的对象:
复制代码代码如下:
注意要对所有的request对象进行过滤:包括request.cookie,request.ServerVariables等等容易被忽视的对象:
functionkilln(byvals1)"过滤数值型参数
ifnotisnumeric(s1)then
killn=0
else
ifs1<0ors1>2147483647then
killn=0
else
killn=clng(s1)
endif
endif
endfunction
functionkillc(byvals1)过滤货币型参数
ifnotisnumeric(s1)then
killc=0
else
killc=formatnumber(s1,2,-1,0,0)
endif
endfunction
functionkillw(byvals1)"过滤字符型参数
iflen(s1)=0then
killw=""
else
killw=trim(replace(s1,""",""))
endif
endfunction
functionkillbad(byvals1)过滤所有危险字符,包括跨站脚本
Iflen(s1)=0then
killbad=""
else
killbad=trim(replace(replace(replace(replace(replace(replace(replace(replace(s1,Chr(10),"<br>"),Chr(34),"""),">",">"),"<","<"),"&","&"),chr(39),"""),chr(32),""),chr(13),""))
endif
endfunction
相关文章
- 渗透测试|分享一款weblogic漏洞利用工具
- php和asp网络验证码,Verifycode 1个简单的网页图片验证码的示例程序,基本上现有 字和字母都可以识别。 WEB(ASP,PHP,…) 238万源代码下载- www.pudn.com…
- 安全之文件解析漏洞
- 某企业SRC的Alibaba Nacos 认证绕过漏洞实战
- Lanproxy路径遍历漏洞
- 提高警惕!黑客在GitHub上利用虚假 PoC 漏洞钓鱼
- 谷歌开源漏洞扫描工具OSV-Scanner
- cicd-goat:一个包含漏洞的CICD安全学习靶场环境
- 苹果 iOS/iPadOS 14.7.1(18G82)正式发布,修补重大漏洞
- 利用Linux 漏洞防护:有效降低攻击风险(linux漏洞)
- 一周开源新闻:Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限
- 1 亿银行用户信息失窃之谜:黑客是怎么找到漏洞的?
- 硬核观察 340 安全黑市中出售的一半以上的漏洞是针对微软产品的
- 暗网做生意不容易:黑市开搞漏洞奖励计划,最高奖励10比特币
- DedeCMS全版本通杀SQL注入漏洞利用代码及工具
- ASP操作Oracle数据库(asp链接oracle)
- asp构建基于SQL Server和ASP的全新应用(sqlserver 和)
- 应用ASP应用深度运用MSSQL语句(mssql 语句 asp)
- 数据交互实现ASP页面与MySQL数据交互最佳方法(asp页面与mysql)
- ASP读取MySQL数据库操作变慢的原因分析(asp+读取mysql慢)
- 库ASP实现MySQL数据库数据更新(asp更新mysql数据)
- 从ASP到MySQL改进你的代码(asp改MySQL代码)
- ASP技术与MySQL数据库实现无缝结合(asp可以和mysql)
- 建立企业级应用ASP系统与Oracle技术配合的良好实践(asp系统oracle)
- 视频真相+深度解析 | 顶级黑客手把手教你玩 iPhone 奇葩漏洞,如何用一段5秒“毒视频”让朋友的 iPhone 死机
- 补天漏洞平台掌门人白健:有关白帽子那些事 | 雷锋网公开课
- 专访 HackerOne COO 王宁:尊重规则是漏洞平台成功的秘诀,欢迎更多成人网站进驻 | 宅客
- asp.net(C#)动态添加非ASP的标准html控件(如添加Script标签)