防注入问题

〢●●〢

以下这些化码:
<%
' 将此文件包含在公共文件里
' 如：conn.asp里
' <!--#include file="sqlin.asp"-->

'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql
'自定义需要过滤的字串,用 "|" 分隔
Fy_In = "'|;|and|(|)|exec|insert|select|delete|update|count|chr|mid|master|truncate|char|declare"
Fy_Inf = split(Fy_In,"|")
'--------POST部份------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('非法参数');</Script>"
Response.End
End If
Next
Next
End If
'----------------------------------

'--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('非法参数');</Script>"
Response.End
End If
Next
Next
End If
%>
post部分可以正常使用，，但是get部分不能正常用，，根本上是没反应的,不知道是那里出问题了，
谁能帮忙一下

√龙

晕，，没人会嘛

云飞

又来了关于注入的问题，搜索一下，朋友回答此类帖很多

西门庆

MSSQL数据库吗？

使用这个防注代码

1. 
   
2. '防止注入开始
   
3. dim qs,errc,iii
   
4. qs=request.servervariables("query_string")
   
5. dim deStr(18)
   
6. deStr(0)="net user"
   
7. deStr(1)="xp_cmdshell"
   
8. deStr(2)="/add"
   
9. deStr(3)="exec%20master.dbo.xp_cmdshell"
   
10. deStr(4)="net localgroup administrators"
    
11. deStr(5)="select"
    
12. deStr(6)="count"
    
13. deStr(7)="asc"
    
14. deStr(8)="char"
    
15. deStr(9)="mid"
    
16. deStr(10)="'"
    
17. deStr(11)=":"
    
18. deStr(12)=""""
    
19. deStr(13)="insert"
    
20. deStr(14)="delete"
    
21. deStr(15)="drop"
    
22. deStr(16)="truncate"
    
23. deStr(17)="from"
    
24. deStr(18)="%"
    
25. errc=false
    
26. for iii= 0 to ubound(deStr)
    
27. if instr(qs,deStr(iii))<>0 then
    
28. errc=true
    
29. end if
    
30. next
    
31. if errc then
    
32. response.redirect "对不起，请不要输入非法参数！"
    
33. response.end
    
34. end if
    
35. '防注入结束
    

复制代码

老肥

哈哈,有意思~顶顶 ，继续顶顶。继续顶哦