SQL通用防注入模块

 1SQL通用防注入模块Dim CSB_NoSqlHack_AllStr,CSB_NoSqlHack_Str,CSB_NoSqlHack_ComeUrlGet,CSB_NoSqlHack_ComeUrlPost,CSB_NoSqlHack_Get,CSB_NoSqlHack_Post,CSB_NoSqlHack_i
 2SQL通用防注入模块'On Error Resume Next
 3SQL通用防注入模块'定义SQL过滤字符集
 4SQL通用防注入模块CSB_NoSqlHack_AllStr="'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
 5SQL通用防注入模块'QueryString 集合检索 HTTP 查询字符串中变量的值。HTTP 查询字符串由问号 (?) 后的值指定。
 6SQL通用防注入模块CSB_NoSqlHack_ComeUrlGet = Request.QueryString 
 7SQL通用防注入模块'Request.Form 集合检索 Form 查询表单提交是否存在SQL入注攻击
 8SQL通用防注入模块CSB_NoSqlHack_ComeUrlPost = Request.Form
 9SQL通用防注入模块CSB_NoSqlHack_Str = Split(CSB_NoSqlHack_AllStr,"|")
10SQL通用防注入模块
11SQL通用防注入模块'Post
12SQL通用防注入模块If CSB_NoSqlHack_ComeUrlPost<>"" then
13SQL通用防注入模块 For Each CSB_NoSqlHack_Post In Request.Form
14SQL通用防注入模块  For CSB_NoSqlHack_i = 0 To Ubound(CSB_NoSqlHack_Str)
15SQL通用防注入模块   If Instr(LCase(CSB_NoSqlHack_ComeUrlPost),CSB_NoSqlHack_Str(CSB_NoSqlHack_i))<>0 Then
16SQL通用防注入模块    'Response.Write("Error,请不要进行非法提交!")
17SQL通用防注入模块    'Response.End
18SQL通用防注入模块    Response.Write "<Script Language=JavaScript>alert('SQL通用防注入系统提示你↓\n\n请不要在参数中包含非法字符尝试注入!\n\nHttp://Www.Asduif.Com  系统版本:V1.0(ASP)版\n\nCoding By:Corin   Design By:Macdesign');</Script>"
19SQL通用防注入模块    Response.Write "非法操作:系统做了如下记录↓<br>"
20SQL通用防注入模块    Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
21SQL通用防注入模块    Response.Write "操作时间:"&Now&"<br>"
22SQL通用防注入模块    Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
23SQL通用防注入模块    Response.Write "提交方式:POST<br>"
24SQL通用防注入模块    Response.Write "提交参数:"&CSB_NoSqlHack_Post&"<br>"
25SQL通用防注入模块    Response.Write "提交数据:"&CSB_NoSqlHack_ComeUrlPost
26SQL通用防注入模块    Response.End
27SQL通用防注入模块   End if
28SQL通用防注入模块  Next
29SQL通用防注入模块 Next
30SQL通用防注入模块End if
31SQL通用防注入模块
32SQL通用防注入模块'Get
33SQL通用防注入模块If CSB_NoSqlHack_ComeUrlGet<>"" then 
34SQL通用防注入模块 For Each CSB_NoSqlHack_Get In Request.QueryString
35SQL通用防注入模块  For CSB_NoSqlHack_i = 0 To Ubound(CSB_NoSqlHack_Str)
36SQL通用防注入模块  'Response.Write CSB_NoSqlHack_ComeUrlGet
37SQL通用防注入模块  If Instr(LCase(CSB_NoSqlHack_ComeUrlGet),CSB_NoSqlHack_Str(CSB_NoSqlHack_i))<>0 Then
38SQL通用防注入模块    'Response.Write("Error,请不要进行非法提交!")
39SQL通用防注入模块    'Response.End
40SQL通用防注入模块    Response.Write "<Script Language=JavaScript>alert('SQL通用防注入系统提示你↓\n\n请不要在参数中包含非法字符尝试注入!\n\nHttp://Www.Asduif.Com  系统版本:V1.0(ASP)版\n\nCoding By:Corin   Design By:Macdesign');</Script>"
41SQL通用防注入模块    Response.Write "非法操作:系统做了如下记录↓<br>"
42SQL通用防注入模块    Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
43SQL通用防注入模块    Response.Write "操作时间:"&Now&"<br>"
44SQL通用防注入模块    Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
45SQL通用防注入模块    Response.Write "提交方式:POST<br>"
46SQL通用防注入模块    Response.Write "提交参数:"&CSB_NoSqlHack_Get&"<br>"
47SQL通用防注入模块    Response.Write "提交数据:"&CSB_NoSqlHack_ComeUrlGet
48SQL通用防注入模块    Response.End
49SQL通用防注入模块  End if
50SQL通用防注入模块  Next
51SQL通用防注入模块 Next
52SQL通用防注入模块End if

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode