hzhost防asp攻击函数
hzhost防asp攻击函数
Function SafeRequest(ParaName)
Dim ParaValue
ParaValue=Request(ParaName)
if IsNumeric(ParaValue) then
SafeRequest=ParaValue
exit Function
else
ParaValuetemp=lcase(ParaValue)
tempvalue="select
|insert |delete from|'|count(|drop table|update |truncate
|asc(|mid(|char(|xp_cmdshell|exec master|net localgroup
administrators|net user| or | and |%20from"
temps=split(tempvalue,"|")
for mycount=0 to ubound(temps)
if Instr(ParaValuetemp,temps(mycount)) > 0 then
call errorpage(-2,"非法请求!!!")
response.end
end if
next
SafeRequest=ParaValue
end if
End function
'=================
相关文档:
set conn=server.createobject("adodb.connection")
conn.open "driver={microsoft access driver (*.mdb)};dbq=F:\\ajaxpro\\App_Data\\server.mdb"
Dim StrSQL,RS
StrSQL="SELECT*from Manager WHERE ID='"&username&"'"
StrSQL=StrSQL&"AND Pin='"&passwor ......
ASP中如何用JS从子窗口传递值变量到父窗口表单中?
悬赏分:15 - 解决时间:2008-6-10 00:06
父窗口中有一表单,现在是点表单后的上传打开子窗口,经过无组件上传文件成功后子窗口提示成功,并用response.write(FileName) 输出路径成功.但如何传递到父窗口文本域内提交数据库呢?查资料是用JS回传写成: resp ......
在 ASP 中使用 Request.ServerVariables("REMOTE_ADDR") 来取得客户端的 IP 地址,但如果客户端是使用代理服务
器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的客户端 IP 地址。要想透过代理服务器取得客户端的真实
IP 地址,就要使用& ......
<input type="submit" name=""byt id="byt" value="现金销售提交" >
例如:表单中有一个名为 byt 的按钮,要求网页打开1秒后,自动点击按钮,
方法:把如下代码加在</form>后。
<script language="javascript">
function window.onload()
{
setTimeout("document.form1.byt.click()",1 ......
1.在我的电脑右键的”管理“中找到“本地用户和组”,然后单击”用户“,在右边会看到一个叫"IWAM_20020101-0024"的用户,这是iiis安装时自己创建的内置账户,点右键“设置密码”,点继续,然后输入“新密码”和“确认密码”。“IWAM_20020101-0024&rdqu ......
