asp代码的可注入漏洞如何修复
本帖最后由 ykaing 于 2010-05-19 11:02 编辑asp代码的可注入漏洞如何修复?
我看网上说是有通用程序,可以过滤字符串的,但是我试了一下也不行的,
可以注入就是一些字符串的问题的,请教一下怎么解决? 问题已经解决,搞了一个通用代码放进去就可以了
这里给大家分享一下
<%
dim sql_leach,sql_leach_0,Sql_DATA,SQL_Get,Sql_Post
sql_leach = "',and,exec,insert,select,delete,update,count,*,%,chr,mid,master,truncate,char,declare"
sql_leach_0 = split(sql_leach,",")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(sql_leach_0)
if instr(Request.QueryString(SQL_Get),sql_leach_0(Sql_DATA))>0 Then
Response.Write "请不要尝试进行SQL注入!"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(sql_leach_0)
if instr(Request.Form(Sql_Post),sql_leach_0(Sql_DATA))>0 Then
Response.Write "请不要尝试进行SQL注入!"
Response.end
end if
next
next
end if
%>
防止暴库的办法,在数据库文件前面加上On Error Resume Next
<%
On Error Resume Next
dim conn,connstr,db
%>
页:
[1]