防范SQL注入攻击的最新办法

上一篇 / 下一篇  2007-12-25 09:52:00 / 个人分类:数据库

查看( 25 ) / 评论( 0 ) / 评分( 0 / 0 )
 

本文主要介绍了一个防范SQL注入攻击的最新办法,仅供大家学习参考。

ASP函数: 

Function SafeRequest(ParaName) 
Dim ParaValue 
ParaValue=Request(ParaName)
if IsNumeric(ParaValue) = True then
SafeRequest=ParaValue
exit Function
elseIf Instr(LCase(ParaValue),"select ") > 0 or Instr(LCase(ParaValue),"insert ") > 0 or

Instr(LCase(ParaValue),"delete from") > 0 or Instr(LCase(ParaValue),"count(") > 0 or 

Instr(LCase(ParaValue),"drop table") > 0 or Instr(LCase(ParaValue),"update ") > 0 or

 Instr(LCase(ParaValue),"truncate ") > 0 or Instr(LCase(ParaValue),"asc(") > 0 or Instr

(LCase(ParaValue),"mid(") > 0 or Instr(LCase(ParaValue),"char(") > 0 or Instr(LCase

(ParaValue),"xp_cmdshell") > 0 or Instr(LCase(ParaValue),"exec master") > 0 or Instr

(LCase(ParaValue),"net localgroup administrators") > 0  or Instr(LCase(ParaValue),"

 and ") > 0 or Instr(LCase(ParaValue),"net user") > 0 or Instr(LCase(ParaValue)," or ")

 > 0 then
 Response.Write "<script language=´javascript´>"
 Response.Write "alert(´非法的请求!´);"  ´发现SQL注入攻击提示信息
 Response.Write "location.href=´http://www.wz114.com/´;"  ´发现SQL注入攻击转跳网址
 Response.Write "<script>"
 Response.end
else
SafeRequest=ParaValue
End If
End function

使用SafeRequest函数替换你的Request

可以防范所有的SQL注入攻击,

导入论坛 引用链接 收藏 分享给好友 管理 举报

TAG:

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

日历

« 2008-08-27  
     12
3456789
10111213141516
17181920212223
24252627282930
31      

数据统计

  • 访问量: 2572
  • 日志数: 149
  • 建立时间: 2007-03-30
  • 更新时间: 2008-04-29

RSS订阅

Open Toolbar