ASP防注入的问题

只要是没有上传功能的话，加个简单的防住语句就OK了
还有就是方数据库被下载

1. ASP页面通过URL传参数，或者通过FROM传递参数。

2. ASP通过参数拼接SQL语句。

上面2个条件成立就需要做好SQL注入防范。

有后台不?有后台的话你自己需要登陆不?那就要考虑
不过要比交互类的简单多了,
可以限制的很死的,反正只要你自己知道就行

有.比如说你浏览文章时,文章的显示页面是 news.asp?id=1 如果你不对接收的 id进行过滤的话,就会被找到注入

在网上搜索了N个通用防注射代码，都没过滤COOKIES，这个过滤比较严格，GET,POST,COOKIES都过滤了，过滤的字符串大家可以自己修改。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝FY.ASP＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

<%
'通用防注入系统Flyaway修改版！
'修改自枫之秋通用防注入系统，加了cookies防注射，个人认为防注入没有必要封人家ip，毕竟大家都是网上混的！
'也没有必要搞个数据库拖儿带女的，也没有必要搞个后台，够麻烦的。
'Modifiled by Flyaway QQ:156544632
'使用方法很简单,,
'只要在需要防注入的页面头部用
'<！--#Include File="fy.Asp"-->
'就可以做到页面防注入~~
'如果想整站防注，就在网站的一个公用文件中，如数据库链接文件conn.asp中！
'添加<！--#Include File="fy.Asp"-->来调用本软件
'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_cook,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,aa
On Error Resume