<%
'asp程序,全站防注代碼,fxjt111收集,修改
'檢查是否有cookies注入漏洞
'1、javascript:alert(document.cookie="id="+escape("2 and 3=3"));回車後刷新
'2、查看的路徑是shownews.asp?id=2,輸入javascript:alert(document.cookie="id="+escape("2"));回車,不要id刷新網頁,正常就有注入
'在輸入javascript:alert(document.cookie="id="+escape("2 and 3=3"));刷新頁面,如果顯示正常,可以再試下一步(如果不正常,就有可能也有過濾了)
'javascript:alert(document.cookie="id="+escape("2 and 3=4"));刷新一下頁面如果不正常顯示,這就表示可以注入了
'檢測非字符
SQL_injdata = "exec|insert|delete|or|and|set|char|asc|cast|declare|<script|script|iframe|3bomb|c.js"
SQL_inj=split(SQL_Injdata,"|")
'檢測GET
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(lcase(Request.QueryString(SQL_Get)),Sql_Inj(Sql_DATA))>0 Then
response.write "QueryString輸入非法,數據庫拒絕一些特殊的字符!"
Response.end
end if
next
Next
End If
'檢測POST
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(lcase(Request.Form(Sql_Post)),Sql_Inj(Sql_DATA))>0 Then
response.write "Form輸入非法,數據庫拒絕一些特殊的字符!"
Response.end
end if
next
next
end if
'檢測cookie
If Request.Cookies<>"" Then
For Each Sql_Cookie In Request.Cookies
For SQL_Data=0 To Ubound(SQL_inj)
if instr(lcase(Request.Cookies(Sql_Cookie)),Sql_Inj(Sql_DATA))>0 Then
response.write "Cookies輸入非法,數據庫拒絕一些特殊的字符!"
Response.end
end if
next
next
end if
%>
asp程序,全站防注代碼
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.