Injeksi anti -SQL yang kuat, dikumpulkan sejak lama, sangat bagus, jika tidak itu tidak akan dikirim ke semua orang, ya!
Kode Program
<%
Sistem anti -injeksi
BQS redup, Berrc, Biii, Burl
bqs = request.serverVariable (query_string)
Jika request.servervariable (https) = off maka burl = http: // else burl = https: // akhiri jika
Burl = Burl & Request.ServerVariable (Server_Name)
Jika request.servervariable (server_port) <> 80 maka burl = burl &: & request.serverVariable (server_port) berakhir jika
Burl = Burl & Request.serverVariables (URL)
Jika request.QueryString <> Burl = Burl &?
'Burl = request.serverVariable (URL)
redup bnothis (61)
Bnothis (0) = pengguna bersih
Bnothis (1) =@a
Bnothis (2) =/tambahkan
bnothis (3) = exec%20master.dbo.xp_cmdshell
Bnothis (4) = administrator net localgroup
bnothis (5) = pilih
Bnothis (6) = hitung
Bnothis (7) = ASC
Bnothis (8) = char
Bnothis (9) = mid
Bnothis (10) = cscript.exe
Bnothis (11) = menyatakan
bnothis (12) = masukkan
bnothis (13) = hapus
bnothis (14) = drop
Bnothis (15) = pemotongan
bnothis (16) = wscript.shell
Bnothis (17) =%20
Bnothis (18) =
Bnothis (19) = skrip
Bnothis (20) = System32
Bnothis (21) = cmdshell
Bnothis (22) = sysadmin
bnothis (23) = serveradmin
Bnothis (24) = setupadmin
Bnothis (25) = SecurityAdmin
Bnothis (26) = diskadmin
Bnothis (27) = Bulkadmin
bnothis (28) = exec master.dbo.sp_addlogin
bnothis (29) = exec master.dbo.sp_password
bnothis (30) = exec master.dbo.sp_addsrvrolemember
Bnothis (31) = Buat
bnothis (32) = exec xp_reg
Bnothis (33) = cadangan
Bnothis (34) = Administrasi Kelompok Lokal Net
Bnothis (35) = ASC
Bnothis (36) =+dir+
Bnothis (37) = tabel drop
Bnothis (38) = exec master.dboard
Bnothis (39) = master.dboard
bnothis (40) = master.dbo.xp_regwrite
Bnothis (41) = master.dbo.sysdatabases
Bnothis (42) = Deklarasi
bnothis (43) = exec sp_oacreate
bnothis (44) = exec sp_oamethod
Bnothis (45) = xp_
Bnothis (46) = SP_
Bnothis (47) =%2b
Bnothis (48) =%5c
Bnothis (49) =@
bnothis (50) = sp_oamethod
Bnothis (51) = SP_OASETPROPERTY
bnothis (52) = sp_oastop
Bnothis (53) = xp_regaddmultistring
Bnothis (54) = xp_regdeletey
bnothis (55) = xp_regdeletevalue
Bnothis (56) = xp_regenumValues
Bnothis (57) = xp_regread
Bnothis (58) = xp_regremovemultic
Bnothis (59) = xp_regwrite
Bnothis (60) = masukkan ke dalam
Bnothis (61) =
Berrc = false
untuk biii = 0 ke ubound (bnothis)
If instr (bqs, bnothis (biii)) <> 0 atau instr (burl, bnothis (biii)) <> 0 lalu
Berrc = true
akhiri jika
Berikutnya
Jika Berrc maka
Valuery redup
Validentry = Benar
Jika tidak menjadiMpty (sesi (login)) maka nilai = false
Jika Validentry maka
Pembentukan const = 8
Const create = true
Redup fso
Redup
Redup myfilename
'Redup strlog
Redup strtime, strip, strwords, struse, strport
Myfilename = server.mappath (/visited_forum.txt)
Atur fso = server.createObject (scripting.filesystemobject_100502)
Setel ts = fso.opentextFile (myfilename, forpinging, create)
Strip = request.serverVariable (remote_addr) &
Jika strip = lalu
Strip = request.serverVariable (http_x_forwardded_for) & for) &
akhiri jika
strport = request.serverVariables (remote_port)
strwords = request.serverVariable (query_string)
strtime = sekarang ()
struser = request.serverVariable (http_user_agent)
'Tulis informasi saat ini untuk mencatat file teks.
Detail penyerang Ts.writeLine:
Alamat IP penyerang TS.WriteLine: & strip
Port penyerang Ts.WriteLine: & Strport
Ts.WriteLine Client Machine Terkait Lingkungan: & Struser
Ts.WriteLine Attack Time: & Strongime
Ts.WriteLine Attack Page: & Burl
Pernyataan Serangan Ts.WriteLine: & Strongs
Ts.writeLine ----------------------------------------------- -------------------------------------------------- -------------------------------------
Ts.WriteLine
'Buat varialbe sesi untuk memeriksa waktu berikutnya
Sesi (login) = ya
Atur ts = tidak ada
Atur fso = tidak ada
Akhiri jika
Response.write <script language = javascript> alert ('System Prompt ↓/n/n tolong jangan masukkan karakter ilegal [& bqs &] untuk mencoba!/N/n IP Anda [& strip &: & strport &] akan menjadi Dilarang!/N/N Jika Anda memiliki pertanyaan, silakan hubungi administrator qq: xxxxxx ');
Respons.end
akhiri jika
%>