复制代码代码如下:
<%
Dimfs_nosqlhack_allstr, fs_nosqlhack_str, fs_nosqlhack_comeurlget, fs_nosqlhack_comeurlpost, fs_nosqlhack_get, fs_nosqlhack_post, fs_nosqlhack_i
'OnerrorResumEnext
FS_NOSQLHACK_ALLSTR = "'|; | y | chr (| exec | insertar | Seleccionar | DeleteFrom | Update | Mid (| Master".
Fs_nosqlhack_comeUrlget = request.querystring
Fs_nosqlhack_comeurlpost = request.form
Fs_nosqlhack_str = split (fs_nosqlhack_allstr, "|")
'Correo
Iffs_nosqlhack_comeurlpost <> "" entonces
Foreachfs_nosqlhack_postinrequest.form
Forfs_nosqlhack_i = 0toUbound (fs_nosqlhack_str)
Ifinstr (lcase (request.form (fs_nosqlhack_post)), fs_nosqlhack_str (fs_nosqlhack_i)) <> 0then
Response.write ("¡Error!")
Respuesta.
Endif
Próximo
Próximo
Endif
'Conseguir
Iffs_nosqlhack_comeUrlget <> "" entonces
Foreachfs_nosqlhack_getinrequest.querystring
Forfs_nosqlhack_i = 0toUbound (fs_nosqlhack_str)
Ifinstr (lcase (request.queryString (fs_nosqlhack_get)), fs_nosqlhack_str (fs_nosqlhack_i)) <> 0then
Response.write ("¡Error!")
Respuesta.
Endif
Próximo
Próximo
Endif
%>