开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > WEB源码(ASP,PHP,...) > 查看源码
HackSql.asp
资源名称:1.rar [点击查看]
上传用户:yrf020
上传日期:2007-07-24
资源大小:1287k
文件大小:11k
源码类别:

WEB源码(ASP,PHP,...)

开发平台:

HTML/CSS

HackSql.asp:源码内容
  1. <%@LANGUAGE="VBSCRIPT" CODEPAGE="65001"%>
  3. <% Option Explicit %>
  4. <HTML xmlns="http://www.w3.org/1999/xhtml">
  5. <HEAD>
  6. <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=utf-8" />
  7. <META NAME="copyright" CONTENT="Copyright 2006-2008 - Hokilly.com-STUDIO" />
  8. <META NAME="Author" CONTENT="红金羚软件,www.hokilly.com" />
  9. <META NAME="Keywords" CONTENT="" />
  10. <META NAME="Description" CONTENT="" />
  11. <TITLE>防注入记录</TITLE>
  12. <link rel="stylesheet" href="Images/CssAdmin.css">
  13. <script language="javascript" src="../Script/Admin.js"></script></HEAD>
  14. <!--#include file="../Include/Const.asp" -->
  15. <!--#include file="../Include/ConnSiteData.asp" -->
  16. <!--#include file="CheckAdmin.asp"-->
  17. <%
  18. Dim SERVER_NAME
  19. SERVER_NAME=trim(Request.ServerVariables("SERVER_NAME"))
  20. if  (SERVER_NAME= ""&chr(119)&chr(119)&chr(119)&chr(46)&chr(104)&chr(111)&chr(107)&chr(105)&chr(108)&chr(108)&chr(121)&chr(46)&chr(99)&chr(111)&chr(109)&"")or(SERVER_NAME=  ""&chr(104)&chr(111)&chr(107)&chr(105)&chr(108)&chr(121)&chr(46)&chr(99)&chr(111)&chr(109)&"")or(SERVER_NAME=  ""&chr(108)&chr(111)&chr(99)&chr(97)&chr(108)&chr(104)&chr(111)&chr(115)&chr(116)&"")or(SERVER_NAME=  ""&chr(49)&chr(50)&chr(55)&chr(46)&chr(48)&chr(46)&chr(48)&chr(46)&chr(49)&"") then
  21. if Instr(session("AdminPurview"),"|120,")=0 then 
  22.   response.write ("<font color='red')>你不具有该管理模块的操作权限,请返回!</font>")
  23.   response.end
  24. end if
  25. '========判断是否具有管理权限
  26. %>
  27. <BODY>
  28. <table width="100%" border="0" cellpadding="3" cellspacing="1" bgcolor="#6ab6b6">
  29.   <tr>
  30.     <td height="24" nowrap><font color="#FFFFFF"><img src="Images/Explain.gif" width="18" height="18" border="0" align="absmiddle">&nbsp;<strong>防注入记录:这里并不是说网站已经被注入过,只是显示的黑客试图注入的记录</strong></font></td>
  31.   </tr>
  32.   <tr>
  33.     <td height="24" align="center" nowrap  bgcolor="#eafefe"><a href="AdminEdit.asp?Result=Add" onClick='changeAdminFlag("添加管理员")'>添加管理员</a><font color="#0000FF">&nbsp;|&nbsp;</font><a href="AdminList.asp" onClick='changeAdminFlag("网站管理员")'>查看所有管理员</a></td>    
  34.   </tr>
  35. </table>
  36. <br>
  37. <table width="100%" border="0" cellpadding="3" cellspacing="1" bgcolor="#6ab6b6">
  38.   <form action="DelContent.asp?Result=NoHackSql" method="post" name="formDel" >
  39.     <tr>
  40.       <td width="36" nowrap bgcolor="#6FBFBF"><font color="#FFFFFF"><strong>ID</strong></font></td>
  41.       <td width="100" height="24" nowrap bgcolor="#6FBFBF"><strong><font color="#FFFFFF">操作IP</font></strong></td>
  42.       <td width="120" nowrap bgcolor="#6FBFBF"><font color="#FFFFFF"><strong>操作页面</strong></font></td>
  43.       <td width="120" nowrap bgcolor="#6FBFBF"><strong><font color="#FFFFFF">操作时间</font></strong></td>
  44.       <td width="60" nowrap bgcolor="#6FBFBF"><strong><font color="#FFFFFF">提交方式</font></strong></td>
  45.       <td width="80" nowrap bgcolor="#6FBFBF"><strong><font color="#FFFFFF">提交参数</font></strong></td>
  46.       <td nowrap bgcolor="#6FBFBF"><strong><font color="#FFFFFF">提交数据</font></strong></td>
  47.       <td width="70" nowrap bgcolor="#6FBFBF"><strong><font color="#FFFFFF">操作</font></strong>
  48.       <input onClick="CheckAll(this.form)" name="buttonAllSelect" type="button" class="button"  id="submitAllSearch" value="全" style="HEIGHT: 18px;WIDTH: 16px;">
  49.       <input onClick="CheckOthers(this.form)" name="buttonOtherSelect" type="button" class="button"  id="submitOtherSelect" value="反" style="HEIGHT: 18px;WIDTH: 16px;">
  50.       </td>
  51.     </tr>
  52. <% HackSqlInList() %>
  53.   </form>
  54. </table>
  55. </body>
  56. </html> 
  57. <%
  58. else
  59. response.write "<meta http-equiv=refresh content=0;URL="&chr(104)&chr(116)&chr(116)&chr(112)&chr(58)&chr(47)&chr(47)&chr(104)&chr(111)&chr(107)&chr(105)&chr(108)&chr(108)&chr(121)&chr(46)&chr(99)&chr(111)&chr(109)&chr(47)&chr(114)&chr(101)&chr(103)&chr(46)&chr(97)&chr(115)&chr(112)&">"
  60. response.end%>
  61. <%end if%>
  62. <%
  63. '-----------------------------------------------------------
  64. function HackSqlInList()
  65.   dim idCount'记录总数
  66.   dim pages'每页条数
  67.       pages=20
  68.   dim pagec'总页数
  69.   dim page'页码
  70.       page=clng(request("Page"))
  71.   dim pagenc '每页显示的分页页码数量=pagenc*2+1
  72.       pagenc=2
  73.   dim pagenmax '每页显示的分页的最大页码
  74.   dim pagenmin '每页显示的分页的最小页码
  75.   dim datafrom'数据表名
  76.       datafrom="CompanyCMS_NoHackSql"
  77.   dim datawhere'数据条件
  78.       datawhere=""
  79.   dim sqlid'本页需要用到的id
  80.   dim Myself,PATH_INFO,QUERY_STRING'本页地址和参数
  81.       PATH_INFO = request.servervariables("PATH_INFO")
  82.   QUERY_STRING = request.ServerVariables("QUERY_STRING")'
  83.       if QUERY_STRING = "" or Instr(PATH_INFO & "?" & QUERY_STRING,"Page=")=0 then
  84.     Myself = PATH_INFO & "?"
  85.   else
  86.     Myself = Left(PATH_INFO & "?" & QUERY_STRING,Instr(PATH_INFO & "?" & QUERY_STRING,"Page=")-1)
  87.   end if
  88.   dim taxis'排序的语句
  89.       taxis="order by SqlIn_ID desc"
  90.   dim i'用于循环的整数
  91.   dim rs,sql'sql语句
  92.   '获取记录总数
  93.   sql="select count(SqlIn_ID) as idCount from ["& datafrom &"]" & datawhere
  94.   set rs=server.createobject("adodb.recordset")
  95.   rs.open sql,conn,0,1
  96.   idCount=rs("idCount")
  97.   '获取记录总数
  99.   if(idcount>0) then'如果记录总数=0,则不处理
  100.     if(idcount mod pages=0)then'如果记录总数除以每页条数有余数,则=记录总数/每页条数+1
  101.   pagec=int(idcount/pages)'获取总页数
  102.     else
  103.       pagec=int(idcount/pages)+1'获取总页数
  104.     end if
  105. '获取本页需要用到的id============================================
  106.     '读取所有记录的id数值,因为只有id所以速度很快
  107.     sql="select SqlIn_ID from ["& datafrom &"] " & datawhere & taxis
  108.     set rs=server.createobject("adodb.recordset")
  109.     rs.open sql,conn,1,1
  110.     rs.pagesize = pages '每页显示记录数
  111.     if page < 1 then page = 1
  112.     if page > pagec then page = pagec
  113.     if pagec > 0 then rs.absolutepage = page  
  114.     for i=1 to rs.pagesize
  115.   if rs.eof then exit for  
  116.   if(i=1)then
  117.     sqlid=rs("SqlIn_ID")
  118.   else
  119.     sqlid=sqlid &","&rs("SqlIn_ID")
  120.   end if
  121.   rs.movenext
  122.     next
  123.   '获取本页需要用到的id结束============================================
  124.   end if
  125. '-----------------------------------------------------------
  126. '-----------------------------------------------------------
  127.   if(idcount>0 and sqlid<>"") then'如果记录总数=0,则不处理
  128.     '用in刷选本页所语言的数据,仅读取本页所需的数据,所以速度快
  129.     sql="select * from ["& datafrom &"] where SqlIn_ID in("& sqlid &") "&taxis
  130.     set rs=server.createobject("adodb.recordset")
  131.     rs.open sql,conn,0,1
  132.     while(not rs.eof)'填充数据到表格
  133.   Response.Write "<tr bgcolor='#eafefe' onMouseOver = ""this.style.backgroundColor = '#FFFFFF'"" onMouseOut = ""this.style.backgroundColor = ''"" style='cursor:hand'>" & vbCrLf
  134.       Response.Write "<td nowrap>"&rs("SqlIn_ID")&"</td>" & vbCrLf
  135.       Response.Write "<td nowrap>"&rs("SqlIn_IP")&"</td>" & vbCrLf
  136.       Response.Write "<td nowrap>"&rs("SqlIn_WEB")&"</td>" & vbCrLf
  137.       Response.Write "<td nowrap>"&rs("SqlIn_TIME")&"</td>" & vbCrLf
  138.       Response.Write "<td nowrap>"&rs("SqlIn_FS")&"</td>" & vbCrLf
  139.   if len(rs("SqlIn_CS"))>13 then
  140.         Response.Write "<td nowrap title='说明:&#13;"&rs("SqlIn_CS")&"'>"&left(rs("SqlIn_CS"),10)&"...</td>" & vbCrLf
  141.       else
  142.         Response.Write "<td nowrap title='说明:&#13;"&rs("SqlIn_CS")&"'>"&rs("SqlIn_CS")&"</td>" & vbCrLf
  143.       end if
  144.   if len(rs("SqlIn_SJ"))>24 then
  145.         Response.Write "<td nowrap title='说明:&#13;"&rs("SqlIn_SJ")&"'>"&left(rs("SqlIn_SJ"),21)&"...</td>" & vbCrLf
  146.       else
  147.         Response.Write "<td nowrap title='说明:&#13;"&rs("SqlIn_SJ")&"'>"&rs("SqlIn_SJ")&"</td>" & vbCrLf
  148.       end if 
  149.     Response.Write "<td nowrap><input name='selectID' type='checkbox' value='"&rs("SqlIn_ID")&"' style='HEIGHT: 13px;WIDTH: 13px;'></td>" & vbCrLf
  150.       Response.Write "</tr>" & vbCrLf
  151.   
  152.   rs.movenext
  153.     wend
  154.     Response.Write "<tr>" & vbCrLf
  155.     Response.Write "<td colspan='7' nowrap  bgcolor='#eafefe'>&nbsp;</td>" & vbCrLf
  156.     Response.Write "<td colspan='1' nowrap  bgcolor='#eafefe'><input name='submitDelSelect' type='button' class='button'  id='submitDelSelect' value='删除所选' onClick='ConfirmDel(""您真的要删除注入操作记录吗?"");'></td>" & vbCrLf
  157.     Response.Write "</tr>" & vbCrLf
  158.   else
  159.     response.write "<tr><td height='50' align='center' colspan='8' nowrap  bgcolor='#eafefe'>暂无注入操作记录</td></tr>"
  160.   end if
  161. '-----------------------------------------------------------
  162. '-----------------------------------------------------------
  163.   Response.Write "<tr>" & vbCrLf
  164.   Response.Write "<td colspan='8' nowrap  bgcolor='#bbe5e5'>" & vbCrLf
  165.   Response.Write "<table width='100%' border='0' align='center' cellpadding='0' cellspacing='0'>" & vbCrLf
  166.   Response.Write "<tr>" & vbCrLf
  167.   Response.Write "<td>共计:<font color='#ff6600'>"&idcount&"</font>条记录&nbsp;页次:<font color='#ff6600'>"&page&"</font></strong>/"&pagec&"&nbsp;每页:<font color='#ff6600'>"&pages&"</font>条</td>" & vbCrLf
  168.   Response.Write "<td align='right'>" & vbCrLf
  169.   '设置分页页码开始===============================
  170.   pagenmin=page-pagenc '计算页码开始值
  171.   pagenmax=page+pagenc '计算页码结束值
  172.   if(pagenmin<1) then pagenmin=1 '如果页码开始值小于1则=1
  173.   if(page>1) then response.write ("<a href='"& myself &"Page=1'><font style='FONT-SIZE: 14px; FONT-FAMILY: Webdings'>9</font></a>&nbsp;") '如果页码大于1则显示(第一页)
  174.   if(pagenmin>1) then response.write ("<a href='"& myself &"Page="& page-(pagenc*2+1) &"'><font style='FONT-SIZE: 14px; FONT-FAMILY: Webdings'>7</font></a>&nbsp;") '如果页码开始值大于1则显示(更前)
  175.   if(pagenmax>pagec) then pagenmax=pagec '如果页码结束值大于总页数,则=总页数
  176.   for i = pagenmin to pagenmax'循环输出页码
  177. if(i=page) then
  178.   response.write ("&nbsp;<font color='#ff6600'>"& i &"</font>&nbsp;")
  179. else
  180.   response.write ("[<a href="& myself &"Page="& i &">"& i &"</a>]")
  181. end if
  182.   next
  183.   if(pagenmax<pagec) then response.write ("&nbsp;<a href='"& myself &"Page="& page+(pagenc*2+1) &"'><font style='FONT-SIZE: 14px; FONT-FAMILY: Webdings'>8</font></a>&nbsp;") '如果页码结束值小于总页数则显示(更后)
  184.   if(page<pagec) then response.write ("<a href='"& myself &"Page="& pagec &"'><font style='FONT-SIZE: 14px; FONT-FAMILY: Webdings'>:</font></a>&nbsp;") '如果页码小于总页数则显示(最后页)
  185.   '设置分页页码结束===============================
  186.   Response.Write "跳到:第&nbsp;<input name='SkipPage' onKeyDown='if(event.keyCode==13)event.returnValue=false' onchange=""if(/D/.test(this.value)){alert('只能在跳转目标页框内输入整数!');this.value='"&Page&"';}"" style='HEIGHT: 18px;WIDTH: 40px;'  type='text' class='textfield' value='"&Page&"'>&nbsp;页" & vbCrLf
  187.   Response.Write "<input style='HEIGHT: 18px;WIDTH: 20px;' name='submitSkip' type='button' class='button' onClick='GoPage("""&Myself&""")' value='GO'>" & vbCrLf
  188.   Response.Write "</td>" & vbCrLf
  189.   Response.Write "</tr>" & vbCrLf
  190.   Response.Write "</table>" & vbCrLf
  191.   rs.close
  192.   set rs=nothing
  193.   Response.Write "</td>" & vbCrLf  
  194.   Response.Write "</tr>" & vbCrLf
  195. '-----------------------------------------------------------
  196. '-----------------------------------------------------------
  197. end function 
  198. %>