
平台论坛博客文库

› 论坛 › 程序设计 › 软件配置管理 › asp代码的可注入漏洞如何修复

asp代码的可注入漏洞如何修复 [复制链接]

ykaing

丰衣足食

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-05-19 10:23 |只看该作者 |倒序浏览

本帖最后由 ykaing 于 2010-05-19 11:02 编辑

asp代码的可注入漏洞如何修复？
我看网上说是有通用程序，可以过滤字符串的，但是我试了一下也不行的，
可以注入就是一些字符串的问题的，请教一下怎么解决？

QQ截图未命名.jpg (32.11 KB, 下载次数: 33)

文库|博客

ykaing

丰衣足食

论坛徽章:: 0

2楼 [报告]

发表于 2010-05-19 14:24 |只看该作者

问题已经解决，搞了一个通用代码放进去就可以了
这里给大家分享一下
<%
dim sql_leach,sql_leach_0,Sql_DATA,SQL_Get,Sql_Post
sql_leach = "',and,exec,insert,select,delete,update,count,*,%,chr,mid,master,truncate,char,declare"
sql_leach_0 = split(sql_leach,",")

If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(sql_leach_0)
if instr(Request.QueryString(SQL_Get),sql_leach_0(Sql_DATA))>0 Then
Response.Write "请不要尝试进行SQL注入！"
Response.end
end if
next
Next
End If

If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(sql_leach_0)
if instr(Request.Form(Sql_Post),sql_leach_0(Sql_DATA))>0 Then
Response.Write "请不要尝试进行SQL注入！"
Response.end
end if
next
next
end if
%>

防止暴库的办法，在数据库文件前面加上On Error Resume Next

<%
On Error Resume Next
dim conn,connstr,db

%>

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 程序设计 › 软件配置管理 › asp代码的可注入漏洞如何修复