ASP防SQL 注入漏洞檢查函數


開新窗口(view plain)復制(copy to clipboard)打印(print)關於(about)
  1. ' ============================================   
  2. ' SQL 注入漏洞檢查   
  3. '     每一頁開頭進行測試   
  4. ' ============================================   
  5. Function CHECK_SQLCODE(sqlValue)   
  6. Dim strTemp   
  7. If LCase(Request.ServerVariables("HTTPS")) = "off" Then  
  8. strTemp = "http://"  
  9. Else  
  10. strTemp = "https://"  
  11. End If  
  12. strTemp = strTemp & Request.ServerVariables("SERVER_NAME")   
  13. If Request.ServerVariables("SERVER_PORT") <> 80 Then  
  14. strTemp = strTemp & ":" & Request.ServerVariables("SERVER_PORT")   
  15. End If  
  16. strTemp = strTemp & Request.ServerVariables("URL")   
  17. If Trim(Request.QueryString) <> "" Then strTemp = strTemp & "?" & Trim(Request.QueryString)   
  18. strTemp = LCase(strTemp)   
  19. If Instr(strTemp, "select%20") _   
  20. Or Instr(strTemp,"insert%20") _   
  21. Or Instr(strTemp, "delete%20from") _   
  22. Or Instr(strTemp, "count(") _   
  23. Or Instr(strTemp, "drop%20table") _   
  24. Or Instr(strTemp, "update%20") _   
  25. Or Instr(strTemp, "truncate%20") _   
  26. Or Instr(strTemp, "asc(") _   
  27. Or Instr(strTemp, "mid(") _   
  28. Or Instr(strTemp, "char(") _   
  29. Or Instr(strTemp, "xp_cmdshell") _   
  30. Or Instr(strTemp, "exec%20master") _   
  31. Or Instr(strTemp, "net%20localgroup%20administrators") _   
  32. Or Instr(strTemp, "net%20user") _   
  33. Or Instr(strTemp, "'") _   
  34. Or Instr(strTemp, "%20or%20") Then  
  35. '非法地址   
  36. CHECK_SQLCODE = False  
  37. Else  
  38. CHECK_SQLCODE = True  
  39. End If  
  40. End Function  

注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2021 ITdaan.com