求助:如何解决SQL注入漏洞。
asp吧
全部回复
仅看楼主
level 3
xiaohui1121524 楼主
2015年11月23日 06点11分 1
level 8
取个名肿麻烦
在操作数据库之前进行防注入检测
2015年11月24日 01点11分 2
xiaohui1121524
怎么做?
2015年11月26日 01点11分
level 8
取个名肿麻烦
<%
'Code by safe3
On Error Resume Next
if request.querystring<>"" then call stophacker(request.querystring,"'|(and|or)\b.+?(>|<|=|in|like)|/\*.+?\*/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)")
if request.Form<>"" then call stophacker(request.Form,"\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|/\*.+?\*/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)")
if request.Cookies<>"" then call stophacker(request.Cookies,"\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|/\*.+?\*/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)")
function stophacker(values,re)
dim l_get, l_get2,n_get,regex,IP
for each n_get in values
for each l_get in values
l_get2 = values(l_get)
set regex = new regexp
regex.ignorecase = true
regex.global = true
regex.pattern = re
if regex.test(l_get2) then
IP=Request.ServerVariables("HTTP_X_FORWARDED_FOR")
If IP = "" Then
IP=Request.ServerVariables("REMOTE_ADDR")
end if
'slog("<br><br>操作IP: "&ip&"<br>操作时间: " & now() & "<br>操作页面:"&Request.ServerVariables("URL")&"<br>提交方式: "&Request.ServerVariables("Request_Method")&"<br>提交参数: "&l_get&"<br>提交数据: "&l_get2)
Response.Write "360websec notice:Illegal operation!"
Response.end
end if
set regex = nothing
next
next
end function
sub slog(logs)
dim toppath,fs,Ts
toppath = Server.Mappath("/log.htm")
Set fs = CreateObject("scripting.filesystemobject")
If Not Fs.FILEEXISTS(toppath) Then
Set Ts = fs.createtextfile(toppath, True)
Ts.close
end if
Set Ts= Fs.OpenTextFile(toppath,8)
Ts.writeline (logs)
Ts.Close
Set Ts=nothing
Set fs=nothing
end sub
%>
2015年11月26日 01点11分 3
xiaohui1121524
用了百度云加速是不是网站反而不好了呢?打开速度变慢,一些关键词的排名也开始往下掉,你的站用百度云了吗?
2015年11月27日 01点11分
取个名肿麻烦
@xiaohui1121524 不要用那些东西,就原生的就好了,网站打开速度慢,要找原因的。
2015年11月27日 01点11分
xiaohui1121524
@取个名肿麻烦 嗯。刚刚把百度云加速关了,网站打开速度就变高了。你试一下 [url]http://www.kspack.net [/url]
2015年11月27日 02点11分
取个名肿麻烦
@xiaohui1121524 可以
2015年11月27日 02点11分
level 8
取个名肿麻烦
保存成asp文件,在有注入漏洞的页面顶部引用该文件。
2015年11月26日 01点11分 4
xiaohui1121524
好的,谢谢。
2015年11月26日 08点11分
level 3
xiaohui1121524 楼主
我把它命名为aa,然后
这样是
正确的
@取个名肿麻烦
2015年11月27日 02点11分 5
取个名肿麻烦
可以的,只要路径没错
2015年11月27日 02点11分
xiaohui1121524
@取个名肿麻烦 已经解决了。谢谢大神
2015年11月27日 05点11分
xiaohui1121524
@xiaohui1121524 咱们能删除别人添加的广告吗?
2016年03月15日 04点03分
level 3
xiaohui1121524 楼主
早早早,早上好,大神,asp的站如何添加上一篇、下一篇呢?@取个名肿麻烦,我发私信给你?
2016年03月28日 00点03分 7
level 3
xiaohui1121524 楼主
早早早,早上好,大神,asp的站如何添加上一篇、下一篇呢?@取个名肿麻烦 @取个名肿麻烦 ,我发私信给你?
2016年03月28日 00点03分 8
1