扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一般加到CONN.ASP数据库连接里就可以了。
<%
Dim MQ_NoSqlHack_AllStr,MQ_NoSqlHack_Str,MQ_NoSqlHack_ComeUrlGet,MQ_NoSqlHack_ComeUrlPost,MQ_NoSqlHack_Get,MQ_NoSqlHack_Post,MQ_NoSqlHack_i
'On Error Resume Next
MQ_NoSqlHack_AllStr="'|;| and |chr(|exec |insert |select |delete from|update |mid(|master."
MQ_NoSqlHack_ComeUrlGet = Request.QueryString
MQ_NoSqlHack_ComeUrlPost = Request.Form
MQ_NoSqlHack_Str = Split(MQ_NoSqlHack_AllStr,"|")
'Post
If MQ_NoSqlHack_ComeUrlPost<>"" then
For Each MQ_NoSqlHack_Post In Request.Form
For MQ_NoSqlHack_i = 0 To Ubound(MQ_NoSqlHack_Str)
If Instr(LCase(Request.Form(MQ_NoSqlHack_Post)),MQ_NoSqlHack_Str(MQ_NoSqlHack_i))<>0 Then
Response.Write("<script>alert('不要这样嘛!');javascript:history.go(-1);</script>")
Response.End
End if
Next
Next
End if
'Get
If MQ_NoSqlHack_ComeUrlGet<>"" then
For Each MQ_NoSqlHack_Get In Request.QueryString
For MQ_NoSqlHack_i = 0 To Ubound(MQ_NoSqlHack_Str)
If Instr(LCase(Request.QueryString(MQ_NoSqlHack_Get)),MQ_NoSqlHack_Str(MQ_NoSqlHack_i))<>0 Then
Response.Write("<script>alert('不要这样嘛!');javascript:history.go(-1);</script>")
Response.End
End if
Next
Next
End if
%>
查看本文来源
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者
京公网安备 11010802021500号