我的ASP老是给人注入,怎么防,高手指点!!

发布网友发布时间：2022-12-17 01:20

共4个回答

热心网友时间：2023-09-12 18:44

---------------在connn 的开头调用
SF_Sql.asp内容为下，粘贴复制即可！
<%
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
'自定义需要过滤的字串,用 "防" 分隔
websql="update|count|and|exec|insert|chr|mid|master|delete|truncate|declare|char|script|request|’"
Fy_In = replace(websql,"’","'")
'----------------------------------
Fy_Inf = split(Fy_In,"|")
'--------POST部份------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form

For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
response.write"<script>alert('操作错误，下面是产生错误的可能原因：\n\n·在您提交的资料中含有敏感字符');history.go(-1);</script>"
response.end
End If
Next

Next
End If
'--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString

For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
response.write"<script>alert('操作错误，下面是产生错误的可能原因：\n\n·在您提交的资料中含有敏感字符');history.go(-1);</script>"
response.end
End If
Next
Next
End If
%>

热心网友时间：2023-09-12 18:44

这个地方没有用户可以注入的代码，你可能是电脑被种马或者其他页面有漏洞

热心网友时间：2023-09-12 18:45

sqlincopyurl.asp
这个文件的代码帖出来看看就知道了。

热心网友时间：2023-09-12 18:45

你仔细验查一下你的文件有没有加防注功能吧.