复制代码代码如下:
<%
Dimfs_nosqlhack_allstr, fs_nosqlhack_str, fs_nosqlhack_comeurlget, fs_nosqlhack_comeurlpost, fs_nosqlhack_get, fs_nosqlhack_post, fs_nosqlhack_i
'Onerrorreumenext
FS_NOSQLHACK_ALLSTR = "'|; | et | Chr (| EXEC | INSERT | SELECT | DELETEFROM | Update | MID (| Master."
Fs_nosqlhack_comeUrlget = request.querystring
Fs_nosqlhack_comeUrlPost = request.form
FS_NOSQLHACK_STR = Split (FS_NOSQLHACK_ALLSTR, "|")
'Poste
Iffs_nosqlhack_comeurlpost <> "" puis
Foreachfs_nosqlhack_posttinRequest.form
Forfs_nosqlhack_i = 0Toubound (fs_nosqlhack_str)
IFinstr (lCase (request.form (fs_nosqlhack_post)), fs_nosqlhack_str (fs_nosqlhack_i)) <> 0Then
Réponse.write ("Error !!")
Réponse.
Endire
Suivant
Suivant
Endire
'Obtenir
Iffs_nosqlhack_comeurlget <> "" puis
Foreachfs_nosqlhack_getInRequest.Querystring
Forfs_nosqlhack_i = 0Toubound (fs_nosqlhack_str)
IFinstr (lCase (request.querystring (fs_nosqlhack_get)), fs_nosqlhack_str (fs_nosqlhack_i)) <> 0Then
Réponse.write ("Error !!")
Réponse.
Endire
Suivant
Suivant
Endire
%>