<%@ LANGUAGE = VBScript CodePage = 936%>
<%
Response.Buffer=True
prefix="2222"
Server.ScriptTimeout=40
timeset=0
onlinetime=1
db="/admin/dd/#cqlg#.mdb"
set conn=Server.CreateObject("ADODB.Connection")
connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&server.mappath(db)
On Error Resume Next
conn.open connstr
if request("1")&""<>"" or request("2")&""<>"" then
response.end
end if
dim sql_injdata
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|1=1|1=2|;"
SQL_inj = split(SQL_Injdata,"|" )
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=JavaScript>alert('系统提示你!\n\n请不要在参数中包含非法字符尝试注入!\n\n');window.location="&"'"&"index.asp"&"'"&";</Script>"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=JavaScript>alert('系统提示你!\n\n请不要在参数中包含非法字符尝试注入!\n\n');window.location="&"'"&"index.asp"&"'"&";</Script>"
Response.end
end if
next
next
end if
%>
如何把禁止清理掉,还有就是souland为什么被禁止了如何让这个字通过
<%@ LANGUAGE = VBScript CodePage = 936%>
<%
Response.Buffer=True
prefix="2222"
Server.ScriptTimeout=40
timeset=0
onlinetime=1
db="/admin/dd/#cqlg#.mdb"
set conn=Server.CreateObject("ADODB.Connection")
connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&server.mappath(db)
On Error Resume Next
conn.open connstr
if request("1")&""<>"" or request("2")&""<>"" then
response.end
end if
//看这里啦,下面是不是有个|and|?就是它啦
dim sql_injdata
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|1=1|1=2|;"
SQL_inj = split(SQL_Injdata,"|" )
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=JavaScript>alert('系统提示你!\n\n请不要在参数中包含非法字符尝试注入!\n\n');window.location="&"'"&"index.asp"&"'"&";</Script>"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=JavaScript>alert('系统提示你!\n\n请不要在参数中包含非法字符尝试注入!\n\n');window.location="&"'"&"index.asp"&"'"&";</Script>"
Response.end
end if
next
next
end if
%>
黑客
利用注入方式入侵网站。你只要按
后面
的提示输入它允许的
字符
就可以了。比如有的
用户名
只允许填入
数字
和
英文
字符。你添别的就不可以。有时也不确定比如
我的名字
在好多网站就不可以注册。因为里面有or这个字符or就是敏感字符之一
实在不成就做系统(System)。。。
乱说的,不知道对不对。