<%
StrTemp=request.servervariables("server_name")&request.servervariables("url")&"?"&Request.QueryString
StrTemp = LCase(StrTemp)
If Instr(StrTemp,"select%20") or Instr(StrTemp,"insert%20") or Instr(StrTemp,"delete%20from") or Instr(StrTemp,"count(") or Instr(StrTemp,"drop%20table") or Instr(StrTemp,"update%20") or Instr(StrTemp,"truncate%20") or Instr(StrTemp,"asc(") or Instr(StrTemp,"mid(") or Instr(StrTemp,"char(") or Instr(StrTemp,"xp_cmdshell") or Instr(StrTemp,"exec%20master") or Instr(StrTemp,"net%20localgroup%20administrators") or Instr(StrTemp,"net%20user") or Instr(StrTemp,"%20or%20") or Instr(StrTemp,"'") or Instr(StrTemp,"%20") or Instr(StrTemp,"""") or Instr(StrTemp,"“") or Instr(StrTemp,"”") or Instr(StrTemp,":") or Instr(StrTemp,":") or Instr(StrTemp,";") or Instr(StrTemp,";") or Instr(StrTemp,",") or Instr(StrTemp,",") or Instr(StrTemp,"(") or Instr(StrTemp,")") or Instr(StrTemp,"、") or Instr(StrTemp,"\") or Instr(StrTemp,"`") or Instr(StrTemp,"^") or Instr(StrTemp,"*") or Instr(StrTemp,"~") or Instr(StrTemp,"-") or Instr(StrTemp,"%27") then
Response.Write "<script language='javascript'>alert('对不起,不可以包含非法字符!');history.back();</script>"
Response.end
End If
%>
分享到:
相关推荐
Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码Asp防注入代码
asp防注入代码 asp防注入代码 asp防注入代码
asp防注入代码 防注入代码 防注入源码 asp防注入代码 防注入代码 防注入源码 asp防注入代码 防注入代码 防注入源码
万能Asp防注入代码.txt万能Asp防注入代码.txt
ASP防注入,ASP防注入代码,ASP防注入ASP防注入
万能Asp防注入代码 拒绝攻击
asp通用防注入代码 ;解决注入问题,asp漏洞问题。。
这是经过整理和测试的,最新ASP通用防SQL注入代码。 很简洁也很好用.和大家分享.
ASP源码—360通用ASP防护代码(防sql注入).zip
很好的防注入代码 我写的程序用的这个代码,还没有发现有注入的漏洞。大家可以试验下。
asp 防sql注入的参考代码 这是我用的网站上的代码 此文件作为包含文件 被包含在每个页面 作用:防止sql注入
SQL 防注入代码全集 包括ASP C# 多种防注入的方式!
asp程序中防止脚本注入攻击代码(VB).rar
防注入asp代码源码。下载直接可以使用。可作防止sql注入使用。
ASP.NET(c#)防SQL注入脚本程序
360_safe3通用XSS/SQL防注入源代码(ASP/PHP/C#ASP.NET),下载后,每个开发语言都对应着使用办法,一般是在全站文档中INCLUDE使用。已核实,代码可用且有效,更新到最新版。
万能防注入代码,把该段代码放到连接字符串里面,这样可以防止多数的破坏性和恶意攻击.,可以自己增减关键字的