复制代码代码如下:
<%
dimfs_nosqlhack_allstr、fs_nosqlhack_str、fs_nosqlhack_comeurlget、fs_nosqlhack_comeurlpost、fs_nosqlhack_get、fs_nosqlhack_post、fs_nosqlhack_i
'onerrorresumenext
fs_nosqlhack_allstr = "'|; | and | chr(| exec | insert | select | deletefrom | update | mid(| master。"
fs_nosqlhack_comeurlget = request.querystring
fs_nosqlhack_comeurlpost = request.form
fs_nosqlhack_str = split(fs_nosqlhack_allstr、 "|")
'役職
iffs_nosqlhack_comeurlpost <> "" then
foreachfs_nosqlhack_postinrequest.form
forfs_nosqlhack_i = 0toubound(fs_nosqlhack_str)
ifinstr(lcase(request.form(fs_nosqlhack_post))、fs_nosqlhack_str(fs_nosqlhack_i))<> 0then
Response.Write( "エラー!!")
Response.End
endif
次
次
endif
'得る
iffs_nosqlhack_comeurlget <> "" then
foreachfs_nosqlhack_getinrequest.querystring
forfs_nosqlhack_i = 0toubound(fs_nosqlhack_str)
ifinstr(lcase.querystring(fs_nosqlhack_get))、fs_nosqlhack_str(fs_nosqlhack_i))<> 0then
Response.Write( "エラー!!")
Response.End
endif
次
次
endif
%>