ฟังก์ชั่นที่ใช้ในการป้องกันการโจมตีแบบฉีด SQL สามารถใช้งานได้โดยตรง แต่คุณไม่สามารถใช้งานได้
การคัดลอกรหัสมีดังนี้:
-
'ตัวกรอง SQL ในแบบฟอร์มส่ง
-
FunctionForSqlform ()
dimfqys, errc, i, รายการ
Dimnothis (18)
ไม่มีอะไร (0) = netuser
ไม่มีอะไร (1) = xp_cmdshell
ไม่มีอะไร (2) =/เพิ่ม
ไม่มีอะไร (3) = exec%20master.dbo.xp_cmdshell
ไม่มีอะไร (4) = NetLocalGroupAdMinistrators
ไม่มีอะไร (5) = เลือก
ไม่มีอะไร (6) = นับ
ไม่มีอะไร (7) = ASC
ไม่มีอะไร (8) = ถ่าน
ไม่มีอะไร (9) = กลาง
ไม่มีอะไร (10) = '
ไม่มีอะไร (11) =:
ไม่มีอะไร (12) =
ไม่มีอะไร (13) = แทรก
ไม่มีอะไร (14) = ลบ
ไม่มีอะไร (15) = หล่น
ไม่มีอะไร (16) = ตัดทอน
ไม่มีอะไร (17) = จาก
ไม่มีอะไร (18) =%
'nothis (19) =@
errc = false
fori = 0toubound (ไม่ใช่นี้)
foreachitemsinrequest.form
ifinstr (request.form (รายการ), notis (i)) <> 0 แล้ว
Response.write (<div>)
Response.write (ข้อมูลที่คุณกรอกใน: & server.htmlencode (request.form (รายการ)) & <br> มีอักขระที่ผิดกฎหมาย: & nothis (i))
Response.write (</div>)
Response.write (ขออภัยข้อมูลที่คุณกรอกไว้มีอักขระที่ผิดกฎหมาย! <ahref =#onclick = history.back ()> return </a>)
Response.end ()
endif
ต่อไป
ต่อไป
endfunction
-
'ตัวกรอง SQL ในแบบสอบถาม
-
FunctionForsqlinjection ()
dimfqys, errc, i
Dimnothis (19)
fqys = request.serverVariables (query_string)
ไม่มีอะไร (0) = netuser
ไม่มีอะไร (1) = xp_cmdshell
ไม่มีอะไร (2) =/เพิ่ม
ไม่มีอะไร (3) = exec%20master.dbo.xp_cmdshell
ไม่มีอะไร (4) = NetLocalGroupAdMinistrators
ไม่มีอะไร (5) = เลือก
ไม่มีอะไร (6) = นับ
ไม่มีอะไร (7) = ASC
ไม่มีอะไร (8) = ถ่าน
ไม่มีอะไร (9) = กลาง
ไม่มีอะไร (10) = '
ไม่มีอะไร (11) =:
ไม่มีอะไร (12) =
ไม่มีอะไร (13) = แทรก
ไม่มีอะไร (14) = ลบ
ไม่มีอะไร (15) = หล่น
ไม่มีอะไร (16) = ตัดทอน
ไม่มีอะไร (17) = จาก
ไม่มีอะไร (18) =%
ไม่มีอะไร (19) =@
errc = false
fori = 0toubound (ไม่ใช่นี้)
ifinstr (fqys ไม่ใช่สิ่งนี้ (i)) <> 0 แล้ว
errc = true
endif
ต่อไป
Iferrcthen
Response.write ข้อมูลการสืบค้นมีอักขระที่ผิดกฎหมาย! <ahref =#onclick = history.back ()> return </a>
Response.end
endif
endfunction