复制代码代码如下:
-
DIMFS_NOSQLHACK_ALLSTR, FS_NOSQLHACK_STR, FS_NOSQLHACK_COMEURLGET, FS_NOSQLHACK_COMEURLPOST, FS_NOSQLHACK_GET, FS_NOSQLHACK_POST
'onerrorresumenext
fs_nosqlhack_allstr = "'|; | และ | chr (| exec | แทรก | select | deleetfrom | update | mid (| master"
FS_NOSQLHACK_COMEURLGET = request.QueryString
fs_nosqlhack_comeurlpost = request.form
FS_NOSQLHACK_STR = แยก (FS_NOSQLHACK_ALLSTRS, "|")
'โพสต์
IFFS_NOSQLHACK_COMEURLPOST <> ""
foreachfs_nosqlhack_postinrequest.form
forfs_nosqlhack_i = 0toubound (fs_nosqlhack_str)
ifinstr (lcase (request.form (fs_nosqlhack_post)), fs_nosqlhack_str (fs_nosqlhack_i)) <> 0 จากนั้น
Response.write ("ข้อผิดพลาด !!")
Response.end
endif
ต่อไป
ต่อไป
endif
'รับ
IFFS_NOSQLHACK_COMEURLGET <> ""
foreachfs_nosqlhack_getinrequest.querystring
forfs_nosqlhack_i = 0toubound (fs_nosqlhack_str)
ifinstr (lcase (request.querystring (fs_nosqlhack_get)), fs_nosqlhack_str (fs_nosqlhack_i)) <> 0 จากนั้น
Response.write ("ข้อผิดพลาด !!")
Response.end
endif
ต่อไป
ต่อไป
endif
-