تفسير رمز هجوم الحقن الشامل لمكافحة SQL في برامج ASP

موصى به: استخدم Red لعرض الكلمات الرئيسية التسجيل التي تم الحصول عليها عند الاستعلام عن بيانات ASP
٪ Response.write استبدال (RS (الحقل X) ، SearchName ، Font Color =#FF0000 SearchName/FONT) ٪ الوصف: RS هو كائن مجموعة السجلات ، و SearchName هو الكلمة الرئيسية البحث التي أعيد طبعها من htmer [http://www.htmer.com/]

تم تمرير طلب الحصول على ASP.DLL بواسطة IIS في شكل سلسلة. بعد تمريره إلى طلب البيانات. ستقوم ببيانات ASP ، ستقوم بتحليل معلومات الطلب. QuisterString ، ثم تقسيم البيانات في كل صفيف وفقًا لـ &. ما يلي يسرد الرموز للحصول على اعتراض و post اعتراض: '======= احصل على اعتراض ========

DIM SQL_INJDATA

sql_injdata = '| و | exec | insert | select | delete | تحديث | العد |

sql_inj = split (sql_injdata ، |)

إذا طلب. QuareString <> ثم

لكل sql_get في request.querystring

لـ SQL_DATA = 0 إلى Ubound (SQL_INJ)

if instr (request.querystring (sql_get) ، sql_inj (sql_data))> 0 ثم

Response.write <script language = 'javaScript'> ALERT ('مطالبات نظام htmer.com ↓ nnplease لا تتضمن أحرفًا غير قانونية في المعلمات ومحاولة حقن! nnhttp: //www.htmer.com') ؛ history.back (-1) </

استجابة

إنهاء إذا

التالي

التالي

end if '======= post اعتراض =======

إذا طلب .form <> ثم

لكل sql_post في request.form

لـ SQL_DATA = 0 إلى Ubound (SQL_INJ)

if Instr (request.form (sql_post) ، sql_inj (sql_data))> 0 ثم

Response.write <script language = 'javaScript'> ALERT ('مطالبات نظام htmer.com ↓ nnplease لا تتضمن أحرفًا غير قانونية في المعلمات ومحاولة حقن! nnhttp: //www.htmer.com') ؛ history.back (-1) </

استجابة

إنهاء إذا

التالي

التالي

إنهاء إذا

حسنًا ، لقد قمنا بتطبيق اعتراض المعلومات على طلبات الحصول على و POST. تحتاج فقط إلى الرجوع إلى هذه الصفحة قبل فتح ملف قاعدة البيانات مثل conn.asp.

المشاركة: الوظائف التي تقوم بتصفية الأحرف غير المتحضرة في برنامج ASP
٪ functioncutbadchar (str) badstr = no | text | ming | حرف | عمود | تنسيق 'ملء الكلمات غير المتحضرة هنا ، استخدم | منفصل badword = split (badstr ، |) fori = 0toubound (badword) ifstr