日期:2016-1-14(原创文章,禁止转载)
2007-04-30 16:49
来源:页教学
編輯:阿婷【糾錯】人評論
A-A+
怎么開淘寶店 站優化方法 創業如何獲得投資
小米note頂配版評測
最新LOL活动
這幾天著實為sql注入漏洞傷了神,上的代碼好多不是很深奧就是麻煩。終于找到了萬能防注代碼,分享了,呵呵 。操作簡單上手,只要來個包含或放入p中,搞定。末了,估計還有一些危險字符沒有放全,幫我補全一下,謝謝了!
以下為引用的內容:% --------定義部份------------------ Dim Fy_PostFy_GetFy_InFy_InfFy_XhFy_dbFy_dbstr 自定義需要過濾的字串用 防 分隔 Fy_In = 防;防and防exec防insert防select防delete防update防count防*防%防chr防mid防master防truncate防char防declare防防防=防|防-防_ Fy_Inf = split(Fy_In防) If rm Then For Each Fy_Post In rm For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(rm(Fy_Post))Fy_Inf(Fy_Xh))0 Then ite Script Language=JavaScriptalert(長友情提示黑客大俠請不要在參數中包含非法字符嘗試注入攻擊本站本站做起來很不容易的.俺是菜鳥好怕怕放俺一馬吧!給俺留言);/Script ite 非法操作!本站已經給大俠您做了如下記錄br ite 操作IP:rverVariables(REMOTE_ADDR)br ite 操作時間:Nowbr ite 操作頁面:rverVariables(URL)br ite 提交方式:POSTbr ite 提交參數:Fy_Postbr ite 提交數據:rm(Fy_Post) d End If Next Next End If If eryString Then For Each Fy_Get In eryString For Fy_Xh=0 To Ubound(Fy_Inf) /p>
查看更多相似文章
