ASP防注入的问题
来源:百度知道 编辑:UC知道 时间:2024/09/22 07:29:17
只要是没有上传功能的话,加个简单的防住语句就OK了
还有就是方数据库被下载
1. ASP页面通过URL传参数,或者通过FROM传递参数。
2. ASP通过参数拼接SQL语句。
上面2个条件成立就需要做好SQL注入防范。
有后台不?有后台的话你自己需要登陆不?那就要考虑
不过要比交互类的简单多了,
可以限制的很死的,反正只要你自己知道就行
有.比如说你浏览文章时,文章的显示页面是 news.asp?id=1 如果你不对接收的 id进行过滤的话,就会被找到注入
在网上搜索了N个通用防注射代码,都没过滤COOKIES,这个过滤比较严格,GET,POST,COOKIES都过滤了,过滤的字符串大家可以自己修改。
===================FY.ASP========================
<%
'通用防注入系统Flyaway修改版!
'修改自枫之秋通用防注入系统,加了cookies防注射,个人认为防注入没有必要封人家ip,毕竟大家都是网上混的!
'也没有必要搞个数据库拖儿带女的,也没有必要搞个后台,够麻烦的。
'Modifiled by Flyaway QQ:156544632
'使用方法很简单,,
'只要在需要防注入的页面头部用
'<!--#Include File="fy.Asp"-->
'就可以做到页面防注入~~
'如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
'添加<!--#Include File="fy.Asp"-->来调用本软件
'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_cook,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,aa
On Error Resume