9,506
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
drifter250771 2009-09-06
- 打赏
- 举报
[Quote=引用 4 楼 jikuiyu 的回复:]
已经给记上了
[/Quote]
呵呵,那就苦心研究SQL防注技术吧
GOOGLE 搜索 SQL 防注入 获得大约 165,000 条查询结果
已经给记上了
[/Quote]
呵呵,那就苦心研究SQL防注技术吧
GOOGLE 搜索 SQL 防注入 获得大约 165,000 条查询结果
dengzhongwen 2009-09-06
- 打赏
- 举报
找出漏洞,sql注入这样的代码网上很多,下面是我以前用到的代码分享给你 保存在一个页面里调用即可
<%
'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql
'自定义需要过滤的字串,用 "|" 分隔你可以自定义更多的
Fy_In = "'|exec|insert|select|delete|update|count|%|chr|mid|master|truncate|char|declare"
Kill_IP=True
WriteSql=True
'----------------------------------
Fy_Inf = split(Fy_In,"|")
'--------POST部份------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('防注入系统提示你↓\n\n因为你尝试非法入侵系统!\n\n你的IP等信息已经被系统记录,我们保留追究你法律责任的权利!\n\n你的IP地址已经被锁定,如有问题请联系xxxxxx');</Script>"
Response.Write "非法操作!系统做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:POST<br>"
Response.Write "提交参数:"&Fy_Post&"<br>"
Response.Write "提交数据:"&Request.Form(Fy_Post)
Response.End
End If
Next
Next
End If
'----------------------------------
'--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('防注入系统提示你↓\n\n因为你尝试非法入侵系统!\n\n你的IP等信息已经被系统记录,我们保留追究你法律责任的权利!\n\n你的IP地址已经被锁定,如有问题请联系xxxxxx');</Script>"
Response.Write "非法操作!系统做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:GET<br>"
Response.Write "提交参数:"&Fy_Get&"<br>"
Response.Write "提交数据:"&Request.QueryString(Fy_Get)
Response.End
End If
Next
Next
End If
%>
<%
'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql
'自定义需要过滤的字串,用 "|" 分隔你可以自定义更多的
Fy_In = "'|exec|insert|select|delete|update|count|%|chr|mid|master|truncate|char|declare"
Kill_IP=True
WriteSql=True
'----------------------------------
Fy_Inf = split(Fy_In,"|")
'--------POST部份------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('防注入系统提示你↓\n\n因为你尝试非法入侵系统!\n\n你的IP等信息已经被系统记录,我们保留追究你法律责任的权利!\n\n你的IP地址已经被锁定,如有问题请联系xxxxxx');</Script>"
Response.Write "非法操作!系统做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:POST<br>"
Response.Write "提交参数:"&Fy_Post&"<br>"
Response.Write "提交数据:"&Request.Form(Fy_Post)
Response.End
End If
Next
Next
End If
'----------------------------------
'--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('防注入系统提示你↓\n\n因为你尝试非法入侵系统!\n\n你的IP等信息已经被系统记录,我们保留追究你法律责任的权利!\n\n你的IP地址已经被锁定,如有问题请联系xxxxxx');</Script>"
Response.Write "非法操作!系统做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:GET<br>"
Response.Write "提交参数:"&Fy_Get&"<br>"
Response.Write "提交数据:"&Request.QueryString(Fy_Get)
Response.End
End If
Next
Next
End If
%>
dengzhongwen 2009-09-06
- 打赏
- 举报
找出漏洞,sql注入这样的代码网上很多,下面是我以前用到的代码分享给你 保存在一个页面里调用即可
<%
'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql
'自定义需要过滤的字串,用 "|" 分隔你可以自定义更多的
Fy_In = "'|exec|insert|select|delete|update|count|%|chr|mid|master|truncate|char|declare"
Kill_IP=True
WriteSql=True
'----------------------------------
Fy_Inf = split(Fy_In,"|")
'--------POST部份------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('防注入系统提示你↓\n\n因为你尝试非法入侵系统!\n\n你的IP等信息已经被系统记录,我们保留追究你法律责任的权利!\n\n你的IP地址已经被锁定,如有问题请联系xxxxxx');</Script>"
Response.Write "非法操作!系统做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:POST<br>"
Response.Write "提交参数:"&Fy_Post&"<br>"
Response.Write "提交数据:"&Request.Form(Fy_Post)
Response.End
End If
Next
Next
End If
'----------------------------------
'--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('防注入系统提示你↓\n\n因为你尝试非法入侵系统!\n\n你的IP等信息已经被系统记录,我们保留追究你法律责任的权利!\n\n你的IP地址已经被锁定,如有问题请联系xxxxxx');</Script>"
Response.Write "非法操作!系统做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:GET<br>"
Response.Write "提交参数:"&Fy_Get&"<br>"
Response.Write "提交数据:"&Request.QueryString(Fy_Get)
Response.End
End If
Next
Next
End If
%>
<%
'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql
'自定义需要过滤的字串,用 "|" 分隔你可以自定义更多的
Fy_In = "'|exec|insert|select|delete|update|count|%|chr|mid|master|truncate|char|declare"
Kill_IP=True
WriteSql=True
'----------------------------------
Fy_Inf = split(Fy_In,"|")
'--------POST部份------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('防注入系统提示你↓\n\n因为你尝试非法入侵系统!\n\n你的IP等信息已经被系统记录,我们保留追究你法律责任的权利!\n\n你的IP地址已经被锁定,如有问题请联系xxxxxx');</Script>"
Response.Write "非法操作!系统做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:POST<br>"
Response.Write "提交参数:"&Fy_Post&"<br>"
Response.Write "提交数据:"&Request.Form(Fy_Post)
Response.End
End If
Next
Next
End If
'----------------------------------
'--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('防注入系统提示你↓\n\n因为你尝试非法入侵系统!\n\n你的IP等信息已经被系统记录,我们保留追究你法律责任的权利!\n\n你的IP地址已经被锁定,如有问题请联系xxxxxx');</Script>"
Response.Write "非法操作!系统做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:GET<br>"
Response.Write "提交参数:"&Fy_Get&"<br>"
Response.Write "提交数据:"&Request.QueryString(Fy_Get)
Response.End
End If
Next
Next
End If
%>
jikuiyu 2009-09-05
- 打赏
- 举报
[Quote=引用 3 楼 drifter250771 的回复:]
不要给贼惦记上
[/Quote]
已经给记上了
不要给贼惦记上
[/Quote]
已经给记上了
drifter250771 2009-09-05
- 打赏
- 举报
不要给贼惦记上
huoyanming 2009-09-05
- 打赏
- 举报
http://blog.csdn.net/flyfranker/archive/2009/01/08/3733764.aspx
引用下windows区大拿的blog!
引用下windows区大拿的blog!
ljc007 2009-09-05
- 打赏
- 举报
打操作系统补丁
打数据库补丁
重新开发连接数据库的应用程序
打数据库补丁
重新开发连接数据库的应用程序
