‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]ASP最新SQL防注入过滤涵数

EvilOctal

团队执行官

Rank: 8Rank: 8

E.S.T社区执行帐号

帖子
9823 
精华
768 
积分
40344 
阅读权限
200 
性别
男 
在线时间
3974 小时 
注册时间
2004-7-4 
最后登录
2008-9-5 
楼主 发表于 2005-5-17 03:59  只看该作者

[转载]ASP最新SQL防注入过滤涵数

文章作者:微风山谷
复制内容到剪贴板
代码:
Function Checkstr(Str)
If Isnull(Str) Then
  CheckStr = ""
  Exit Function
End If
Str = Replace(Str,Chr(0),"", 1, -1, 1)
Str = Replace(Str, """", """, 1, -1, 1)
Str = Replace(Str,"<","<", 1, -1, 1)
Str = Replace(Str,">",">", 1, -1, 1)
Str = Replace(Str, "script", "script", 1, -1, 0)
Str = Replace(Str, "SCRIPT", "SCRIPT", 1, -1, 0)
Str = Replace(Str, "Script", "Script", 1, -1, 0)
Str = Replace(Str, "script", "Script", 1, -1, 1)
Str = Replace(Str, "object", "object", 1, -1, 0)
Str = Replace(Str, "OBJECT", "OBJECT", 1, -1, 0)
Str = Replace(Str, "Object", "Object", 1, -1, 0)
Str = Replace(Str, "object", "Object", 1, -1, 1)
Str = Replace(Str, "applet", "applet", 1, -1, 0)
Str = Replace(Str, "APPLET", "APPLET", 1, -1, 0)
Str = Replace(Str, "Applet", "Applet", 1, -1, 0)
Str = Replace(Str, "applet", "Applet", 1, -1, 1)
Str = Replace(Str, "[", "[")
Str = Replace(Str, "]", "]")
Str = Replace(Str, """", "", 1, -1, 1)
Str = Replace(Str, "=", "=", 1, -1, 1)
Str = Replace(Str, "&#39;", "&#39;&#39;", 1, -1, 1)
Str = Replace(Str, "select", "select", 1, -1, 1)
Str = Replace(Str, "execute", "&#101xecute", 1, -1, 1)
Str = Replace(Str, "exec", "&#101xec", 1, -1, 1)
Str = Replace(Str, "join", "join", 1, -1, 1)
Str = Replace(Str, "union", "union", 1, -1, 1)
Str = Replace(Str, "where", "where", 1, -1, 1)
Str = Replace(Str, "insert", "insert", 1, -1, 1)
Str = Replace(Str, "delete", "delete", 1, -1, 1)
Str = Replace(Str, "update", "update", 1, -1, 1)
Str = Replace(Str, "like", "like", 1, -1, 1)
Str = Replace(Str, "drop", "drop", 1, -1, 1)
Str = Replace(Str, "create", "create", 1, -1, 1)
Str = Replace(Str, "rename", "rename", 1, -1, 1)
Str = Replace(Str, "count", "count", 1, -1, 1)
Str = Replace(Str, "chr", "chr", 1, -1, 1)
Str = Replace(Str, "mid", "mid", 1, -1, 1)
Str = Replace(Str, "truncate", "truncate", 1, -1, 1)
Str = Replace(Str, "nchar", "nchar", 1, -1, 1)
Str = Replace(Str, "char", "char", 1, -1, 1)
Str = Replace(Str, "alter", "alter", 1, -1, 1)
Str = Replace(Str, "cast", "cast", 1, -1, 1)
Str = Replace(Str, "exists", "exists", 1, -1, 1)
Str = Replace(Str,Chr(13),"<br>", 1, -1, 1)
CheckStr = Replace(Str,"&#39;","&#39;&#39;", 1, -1, 1)
End Function
曾几何时,有人对我说:装B遭雷劈。我说:去你妈的。于是,这个人又对我说:如果再说脏话,上帝会惩罚你的。我说:我操上帝。结论:彪悍的人生不需要上帝。

TOP

loveme23

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
30 
阅读权限
40 
性别
男 
在线时间
4 小时 
注册时间
2005-4-14 
最后登录
2007-11-9 
沙发 发表于 2005-5-17 07:30  只看该作者
要把这个函数加到哪些地方? 偶是菜鸟,望指教!

TOP

勇敢的风

技术核心组

Rank: 8Rank: 8

E.S.T顾问团成员 技术顾问

帖子
197 
精华
28 
积分
5191 
阅读权限
200 
性别
男 
来自
河南洛阳 
在线时间
126 小时 
注册时间
2004-11-21 
最后登录
2008-8-27 

软件研发奖 技术活跃奖 运营支持奖

椅子 发表于 2005-5-17 23:38  只看该作者
真么不知道为什么要这样写,除了第一行替换与最后两行替换,其他的一点用也没有,像摆设一样,浪费资源,代码繁琐!!!
风,有时静,有时猛 风,有时喜,有时恨 风,有时大,有时小 我,我是风,我爱风 我是风流的风

TOP

stefli

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
精华
0 
积分
3003 
阅读权限
100 
性别
男 
在线时间
0 小时 
注册时间
2004-9-9 
最后登录
2007-8-29 
板凳 发表于 2005-5-31 09:15  只看该作者
呵呵,是啊
这样还会误伤
比如一个人的用户名为
selectfuck

这样不就一辈子不能在get方式中使用了,呵呵.

TOP

dingking

我伐克起来谁都挡不住! ...

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
765 
精华
2 
积分
4816 
阅读权限
100 
性别
男 
在线时间
766 小时 
注册时间
2005-6-17 
最后登录
2008-9-6 
地板 发表于 2005-11-5 10:56  只看该作者
Lake2写了篇文章是关于Cookie传递数据的.......专对付传说中的哪个什么ASP通用防注射程序的
kEvin1986写鸟个程序来,在他滴帮助下测试到是满成功滴.
就是还没用这东西拿下过任何一个站.HOHO........
文章的URL:http://blog.csdn.net/lake2/archive/2005/09/10/477187.aspx
昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯

TOP

lake2

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
88 
精华
6 
积分
3447 
阅读权限
100 
性别
男 
来自
China 
在线时间
108 小时 
注册时间
2004-8-3 
最后登录
2008-1-28 
6楼 发表于 2005-11-27 21:39  只看该作者
引用:
下面是引用dingking于2005-11-05 10:56发表的:
Lake2写了篇文章是关于Cookie传递数据的.......专对付传说中的哪个什么ASP通用防注射程序的
kEvin1986写鸟个程序来,在他滴帮助下测试到是满成功滴.
就是还没用这东西拿下过任何一个站.HOHO........
文章的URL:http://blog.csdn.net/lake2/archive/2005/09/10/477187.aspx
只是纸上谈兵,我也没拿下过,呵呵~~
http://blog.csdn.net/lake2 此帐号由于使用弱口令被管理人员和谐,请以联系QQ310926。

TOP

neeao

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
434 
精华
32 
积分
5968 
阅读权限
100 
性别
男 
在线时间
199 小时 
注册时间
2004-8-28 
最后登录
2008-6-2 
7楼 发表于 2005-11-28 22:01  只看该作者
考虑是否将sql注入中加入cookice的过滤!嘿嘿! [s:51]
广告位招商! 联系人:neeao E-Mail:neeaocn(at)gmail.com Msn:neeao@hotmail.com Site:http://www.neeao.com

TOP

neeao

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
434 
精华
32 
积分
5968 
阅读权限
100 
性别
男 
在线时间
199 小时 
注册时间
2004-8-28 
最后登录
2008-6-2 
8楼 发表于 2005-11-28 22:07  只看该作者
考虑是否将sql注入中加入cookice的过滤!嘿嘿! [s:51]
广告位招商! 联系人:neeao E-Mail:neeaocn(at)gmail.com Msn:neeao@hotmail.com Site:http://www.neeao.com

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题