• 首页

    • 请不要在参数中包含非法字符尝试注入

    <%@ LANGUAGE = VBScript CodePage = 936%>
    <%
    Response.Buffer=True
    prefix="2222"
    Server.ScriptTimeout=40
    timeset=0
    onlinetime=1
    db="/admin/dd/#cqlg#.mdb"
    set conn=Server.CreateObject("ADODB.Connection")
    connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&server.mappath(db)
    On Error Resume Next
    conn.open connstr

    if request("1")&""<>"" or request("2")&""<>"" then
    response.end
    end if

    dim sql_injdata
    SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|1=1|1=2|;"
    SQL_inj = split(SQL_Injdata,"|" )

    If Request.QueryString<>"" Then
    For Each SQL_Get In Request.QueryString
    For SQL_Data=0 To Ubound(SQL_inj)
    if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<Script Language=JavaScript>alert('系统提示你!\n\n请不要在参数中包含非法字符尝试注入!\n\n');window.location="&"'"&"index.asp"&"'"&";</Script>"
    Response.end
    end if
    next
    Next
    End If

    If Request.Form<>"" Then
    For Each Sql_Post In Request.Form
    For SQL_Data=0 To Ubound(SQL_inj)
    if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<Script Language=JavaScript>alert('系统提示你!\n\n请不要在参数中包含非法字符尝试注入!\n\n');window.location="&"'"&"index.asp"&"'"&";</Script>"
    Response.end
    end if
    next
    next
    end if
    %>

    如何把禁止清理掉,还有就是souland为什么被禁止了如何让这个字通过

    推荐答案   2010-03-24
    souland里包含“and”

    <%@ LANGUAGE = VBScript CodePage = 936%>
    <%
    Response.Buffer=True
    prefix="2222"
    Server.ScriptTimeout=40
    timeset=0
    onlinetime=1
    db="/admin/dd/#cqlg#.mdb"
    set conn=Server.CreateObject("ADODB.Connection")
    connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&server.mappath(db)
    On Error Resume Next
    conn.open connstr

    if request("1")&""<>"" or request("2")&""<>"" then
    response.end
    end if

    //看这里啦,下面是不是有个|and|?就是它啦
    dim sql_injdata
    SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|1=1|1=2|;"
    SQL_inj = split(SQL_Injdata,"|" )

    If Request.QueryString<>"" Then
    For Each SQL_Get In Request.QueryString
    For SQL_Data=0 To Ubound(SQL_inj)
    if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<Script Language=JavaScript>alert('系统提示你!\n\n请不要在参数中包含非法字符尝试注入!\n\n');window.location="&"'"&"index.asp"&"'"&";</Script>"
    Response.end
    end if
    next
    Next
    End If

    If Request.Form<>"" Then
    For Each Sql_Post In Request.Form
    For SQL_Data=0 To Ubound(SQL_inj)
    if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<Script Language=JavaScript>alert('系统提示你!\n\n请不要在参数中包含非法字符尝试注入!\n\n');window.location="&"'"&"index.asp"&"'"&";</Script>"
    Response.end
    end if
    next
    next
    end if
    %>
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2019-10-24
    这是网站为了防止
    黑客
    利用注入方式入侵网站。你只要按
    后面
    的提示输入它允许的
    字符
    就可以了。比如有的
    用户名
    只允许填入
    数字

    英文
    字符。你添别的就不可以。有时也不确定比如
    我的名字
    在好多网站就不可以注册。因为里面有or这个字符or就是敏感字符之一
    第2个回答  2012-06-17
    浏览器内核出现问题,一般是XP系统易出现该问题,重做一下系统就好了。
    第3个回答  2019-09-03
    跟硬盘没关系吧。。。修复下浏览器试试看。。。
    实在不成就做系统(System)。。。
    乱说的,不知道对不对。

    相关了解……

    你可能感兴趣的内容

    大家正在搜
    相关问题
    如何解决:请不要在参数中包含非法字符尝试注入拜托各位了 3Q
    请不要在参数中包含非法字符尝试注入?
    “请不要再参数中包含非法字符尝试注入!” 打开网站后总是出现...
    在输入网址时,显示参数中含有非法字符,请清理IE 内存,这是...
    我登陆不上黑龙江工程学院教务处网站,点开网页后显示SQL通用...
    请不要在参数中包含非法字符尝试注入
    求救请不要在参数中包含非法字符尝试注入

    本站内容来自于网友发表,不代表本站立场,仅表示其个人看法,不对其真实性、正确性、有效性作任何的担保
    相关事宜请发邮件给我们
    © 非常风气网