ASPはGETを防ぎ、注入後およびサーバー攻撃を防ぎ、IPを記録します

推奨：ASPは、IPアドレスの最後のビットをAsteriskインスタンスコードに置き換えます
最初にIPアドレスをデータベースに保存してから、取り出します。効果は図に示されています：コードは次のとおりです。

<％

'GETを防ぎ、注入後の攻撃とサーバー攻撃を行います

「このファイルを使用して、記録する必要があるファイルを含めることは問題ありません。ポスト攻撃とここで攻撃を受けることは、必ずしも攻撃ではないことを説明しましょう。英語版でそれらを使用することに注意してください。

'feng xuが変更されました

session.abandon（）

dim fxjt111_attack_post、fxjt111_attack_get、fxjt111_attack_system

FXJT111_ATTACK_POST = "/ATTICT.TXT" '攻撃レコードFXJT111_ATTACK_POSTは、攻撃後のレコードファイル名です。

FXJT111_ATTACK_GET = "/ATTICT.TXT" 'FXJT111_ATTACK_GETはGet Attack Recordのファイル名です

fxjt111_attack_system = "/astite_system.txt" 'fxjt111_attack_systemはシステム攻撃レコードのファイル名です

dim fy_post、fy_get、fy_in、fy_inf、fy_xh、fy_db、fy_dbstr

fy_in = "'★;★★★★exec★insert★Select★delete★Update★Count★*★％★Chr★Mid★Master★Truncate★Char★declare"

'-----------------------------------------------

fy_inf = split（fy_in、 "★"）

'------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ -

if request.form <> "" then

request.formの各fy_postについて

fy_xh = 0からubound（fy_inf）

If strust（lcase（request.form（fy_post））、fy_inf（fy_xh））<> 0 then

'攻撃後の記録が始まります

Dim Validentry_Post

Validentry_Post = true

isempty（session（ "login_post"））ではない場合は、validentry_post = false

validentry_postの場合

const forappending_post = 8

const create_post = true

dim fso_post

dim ts_post

dim myfilename_post

'Dim Strlog

dim strtime_post、strip_post、strurll_post、strwords_post

myfilename_post = server.mappath（fxjt111_attack_post）

fso_post = server.createObject（ "Scripting.filesystemObject"）を設定します

set ts_post = fso_post.opentextfile（myfilename_post、forappending_post、create_post）

strip_post = request.servervariables（ "remote_addr"）＆ ""

If Strip_Post = "" then

sprip_post = request.servervariables（ "http_x_forwarded_for"）＆ ""

ifを終了します

'strurll_post = request.servervariables（ "http_referer"）

strwords_post = request.servervariables（ "query_string"）

strtime_post = now（）

共有：全幅の半幅変換コード
JavaScript変換：スクリプト /*************************パラメーター説明：*STR：変換する文字列*フラグ：マーク、0および半分、完全な*return値タイプ：文字列*********************************** var result = '';もし （