asp下的风讯用的SQL通用防注入模块提供了

2018-09-06 11:09

阅读:471

  复制代码 代码如下:
<%
DimFS_NoSqlHack_AllStr,FS_NoSqlHack_Str,FS_NoSqlHack_ComeUrlGet,FS_NoSqlHack_ComeUrlPost,FS_NoSqlHack_Get,FS_NoSqlHack_Post,FS_NoSqlHack_i
OnErrorResumeNext
FS_NoSqlHack_AllStr=;andchr(execinsertselectdeletefromupdatemid(master.
FS_NoSqlHack_ComeUrlGet=Request.QueryString
FS_NoSqlHack_ComeUrlPost=Request.Form
FS_NoSqlHack_Str=Split(FS_NoSqlHack_AllStr,)
Post
IfFS_NoSqlHack_ComeUrlPost<>then
ForEachFS_NoSqlHack_PostInRequest.Form
ForFS_NoSqlHack_i=0ToUbound(FS_NoSqlHack_Str)
IfInstr(LCase(Request.Form(FS_NoSqlHack_Post)),FS_NoSqlHack_Str(FS_NoSqlHack_i))<>0Then
Response.Write(Error!!)
Response.End
Endif
Next
Next
Endif
Get
IfFS_NoSqlHack_ComeUrlGet<>then
ForEachFS_NoSqlHack_GetInRequest.QueryString
ForFS_NoSqlHack_i=0ToUbound(FS_NoSqlHack_Str)
IfInstr(LCase(Request.QueryString(FS_NoSqlHack_Get)),FS_NoSqlHack_Str(FS_NoSqlHack_i))<>0Then
Response.Write(Error!!)
Response.End
Endif
Next
Next
Endif
%>


评论


亲,登录后才可以留言!