已完结小说排行榜,小说排行榜完结版

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

新手入門：防范SQL注入攻擊的新辦法

此文章主要向大家描述的是正確防范SQL注入攻擊的好用方案，近段時間由于修改一個ASP程序(有SQL注入漏洞)，在網(wǎng)上找了一些防范辦法，可執(zhí)行性都不咋地，所以我將現(xiàn)在網(wǎng)上的一些方法綜合改良了一下，寫出這個ASP函數(shù)，供大家參考。

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長期合作伙伴，公司提供的服務(wù)項(xiàng)目有：域名與空間、網(wǎng)站空間、營銷軟件、網(wǎng)站建設(shè)、樊城網(wǎng)站維護(hù)、網(wǎng)站推廣。

以下是引用片段：

 
 
   
  
  Function SafeRequest(ParaName)     
  
  Dim ParaValue     
  
  ParaValue=Request(ParaName)     
  
  if IsNumeric(ParaValue) = True then     
  
  SafeRequest=ParaValue     
  
  exit Function     
  
  elseIf Instr(LCase(ParaValue),"select ") > 0 or Instr(LCase(ParaValue),"insert ") 
> 0 or Instr(LCase(ParaValue),"delete from") > 0 or Instr(LCase(ParaValue),"count(") 
> 0 or Instr(LCase(ParaValue),"drop table") > 0 or Instr(LCase(ParaValue),"update ") 
> 0 or Instr(LCase(ParaValue),"truncate ") > 0 or Instr(LCase(ParaValue),"asc(") > 0 
or Instr(LCase(ParaValue),"mid(") > 0 or Instr(LCase(ParaValue),"char(") > 0 or 
Instr(LCase(ParaValue),"xp_cmdshell") > 0 or Instr(LCase(ParaValue),"exec master") 
> 0 or Instr(LCase(ParaValue),"net localgroup administrators") > 0 or Instr(LCase(ParaValue)," and ") 
> 0 or Instr(LCase(ParaValue),"net user") > 0 or Instr(LCase(ParaValue)," or ") > 0 then     
  
  Response.Write ""     
  
  Response.Write "alert('非法的請求!');" '

發(fā)現(xiàn)SQL注入攻擊提示信息

Response.Write "location.發(fā)現(xiàn)SQL注入攻擊轉(zhuǎn)跳網(wǎng)址

 
 
   
  
  Response.Write "