开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > WEB源码(ASP,PHP,...) > 查看源码
NoSqlHack.Asp
资源名称:1.rar [点击查看]
上传用户:yrf020
上传日期:2007-07-24
资源大小:1287k
文件大小:3k
源码类别:

WEB源码(ASP,PHP,...)

开发平台:

HTML/CSS

NoSqlHack.Asp:源码内容
  1. <%
  2. '--------版权说明------------------
  3. 'SQL通用防注入程序 V2.0 完美版
  4. '--------定义部份------------------
  5. Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
  6. '自定义需要过滤的字串,用 "|" 分隔
  7. Fy_In = "'|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
  8. '----------------------------------
  9. %>
  11. <%
  12. Fy_Inf = split(Fy_In,"|")
  13. '--------POST部份------------------
  14. If Request.Form<>"" Then
  15.   For Each Fy_Post In Request.Form
  16.     For Fy_Xh=0 To Ubound(Fy_Inf)
  17.       If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
  18.         '--------写入数据库--头--------
  19.         Conn.Execute("insert into CompanyCMS_HackSql(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Fy_Post&"','"&replace(Request.Form(Fy_Post),"'","''")&"')")
  20.         Conn.close
  21.         Set Conn = Nothing
  22.         '--------写入数据库--尾--------
  24.         Response.Write "<Script Language=JavaScript>alert('严重警告:请不要在参数中包含非法字符尝试注入!');</Script>"
  25.         Response.Write "非法操作:系统做了如下记录<br>"
  26.         Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
  27.         Response.Write "操作时间:"&Now&"<br>"
  28.         Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
  29.         Response.Write "提交方式:POST<br>"
  30.         Response.Write "提交参数:"&Fy_Post&"<br>"
  31.         Response.Write "提交数据:"&Request.Form(Fy_Post)
  32.         Response.End
  33.       End If
  34.     Next
  35.   Next
  36. End If
  37. '----------------------------------
  39. '--------GET部份-------------------
  40. If Request.QueryString<>"" Then
  41.   For Each Fy_Get In Request.QueryString
  42.     For Fy_Xh=0 To Ubound(Fy_Inf)
  43.       If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
  44.         '--------写入数据库--头--------
  45.         Conn.Execute("insert into CompanyCMS_HackSql(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Fy_Get&"','"&replace(Request.QueryString(Fy_Get),"'","''")&"')")
  46.         Conn.close
  47.         Set Conn = Nothing
  48.         '--------写入数据库--尾--------
  49.         Response.Write "<Script Language=JavaScript>alert('严重警告:请不要在参数中包含非法字符尝试注入!');</Script>"
  50.         Response.Write "非法操作:系统做了如下记录<br>"
  51.         Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
  52.         Response.Write "操作时间:"&Now&"<br>"
  53.         Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
  54.         Response.Write "提交方式:GET<br>"
  55.         Response.Write "提交参数:"&Fy_Get&"<br>"
  56.         Response.Write "提交数据:"&Request.QueryString(Fy_Get)
  57.         Response.End
  58.       End If
  59.     Next
  60.   Next
  61. End If
  62. %>