hzhost防asp攻击函数
hzhost防asp攻击函数
Function SafeRequest(ParaName)
Dim ParaValue
ParaValue=Request(ParaName)
if IsNumeric(ParaValue) then
SafeRequest=ParaValue
exit Function
else
ParaValuetemp=lcase(ParaValue)
tempvalue="select
|insert |delete from|'|count(|drop table|update |truncate
|asc(|mid(|char(|xp_cmdshell|exec master|net localgroup
administrators|net user| or | and |%20from"
temps=split(tempvalue,"|")
for mycount=0 to ubound(temps)
if Instr(ParaValuetemp,temps(mycount)) > 0 then
call errorpage(-2,"非法请求!!!")
response.end
end if
next
SafeRequest=ParaValue
end if
End function
'=================
相关文档:
在文章调试JavaScript/VB Script脚本程序(Wscript篇)里面,有网友问我如何调试ASP里面的脚本程序,我不知道他问得是调试ASP网页里面的VBScript ASP代码,还是ASP.NET网页里面的JavaScript/VBScript客户端代码,所以我就在这篇文章里面先将调试ASP网页里面的ASP代码这种情况都解释一下吧。
估计ASP这个玩艺用的人已经很少 ......
原文引用:
http://www.17558.net/cmd.asp?act=tb&id=16&key=43840
原文地址:http://www.17558.net/post/16.html
偶是一个底层的ASP技术人员(属于半路出家的那种,以前是一名网络技术人员),最近参与制作一个CRM系统,架够采用ASP+SQL,考虑到以后数据查询效率问题,所以在网上找了一个 Asp数据操作组件(百万级分页) , ......
set conn=server.createobject("adodb.connection")
conn.open "driver={microsoft access driver (*.mdb)};dbq=F:\\ajaxpro\\App_Data\\server.mdb"
Dim StrSQL,RS
StrSQL="SELECT*from Manager WHERE ID='"&username&"'"
StrSQL=StrSQL&"AND Pin='"&passwor ......
在多项选择的一些应用中,可以用二进制1代表选中,0代表不选。例如给某用户角色分配权限abcdefg,选中情况是1001101,那么此角色包含四项权限,用一个变量表示,相应的十进制数是77。
但是,在ASP中的多项选择,就不适合这种以数值的形式记录选中情况。因为,当项目数很多时(例如6 ......
<input type="submit" name=""byt id="byt" value="现金销售提交" >
例如:表单中有一个名为 byt 的按钮,要求网页打开1秒后,自动点击按钮,
方法:把如下代码加在</form>后。
<script language="javascript">
function window.onload()
{
setTimeout("document.form1.byt.click()",1 ......