复制代码代码如下:
<%
DIMFS_NOSQLHACK_ALLSTR,FS_NOSQLHACK_STR,FS_NOSQLHACK_COMENURLGET,FS_NOSQLHACK_COMENURLPOST,FS_NOSQLHACK_GET,FS_NOSQLHACK_POST,FS_NOSQLHACK_POST,FS_NOSQLHACK_NASQLHACK_I.
'Onerresumenext
FS_NOSQLHACK_ALLSTR =“'|; |和| CHR(| exec | exect | insert | select | deletefrom |更新| MID(| Master)。
FS_NOSQLHACK_COMENULGET = request.querystring
FS_NOSQLHACK_COMENULPOST = request.form
fs_nosqlhack_str = split(fs_nosqlhack_allstr,“ |”)
'邮政
iffs_nosqlhack_comeurlpost <>“”然后
foreachfs_nosqlhack_postinrequest.form
forfs_nosqlhack_i = 0toubound(fs_nosqlhack_str)
ifinstr(lcase(request.form(fs_nosqlhack_post))),fs_nosqlhack_str(fs_nosqlhack_i))<> 0
wress.write(“错误!!”)
响应
Endif
下一个
下一个
Endif
'得到
iffs_nosqlhack_comemurlget <>“”然后
foreachfs_nosqlhack_getinrequest.querystring
forfs_nosqlhack_i = 0toubound(fs_nosqlhack_str)
ifinStr(lcase(request.queryString(fs_nosqlhack_get)),fs_nosqlhack_str(fs_nosqlhack_i))<> 0
wress.write(“错误!!”)
响应
Endif
下一个
下一个
Endif
%>