Startseite>Tutorial zur Netzwerkprogrammierung>ASP-Tutorial

Starke Anti -SQL -Injektion

Autor:Eve Cole Aktualisierungszeit:2025-02-18 03:48:01

Die starke Anti -SQL -Injektion hat vor langer Zeit sehr gut gesammelt, sonst wird sie nicht an alle gesendet, oder es wird!

Programmcode

<%

'Anti -Injektionssystem

Dim BQs, Berrc, Biii, Burl

bqs = request.servervariables (query_string)

If request.servervariables (https) = off, dann burl = http: // sonst burl = https: // end if

Burl = burl & request.servervariables (server_name)

Wenn request.servervariables (server_port) <> 80 dann burl = burl &: & request.servervariables (server_port) enden wenn

Burl = Burl & Request.Servervariables (URL)

Wenn Request.queryString <> Burl = Burl & Request.quryString End, wenn

'Burl = request.servervariables (URL)

dunkler Bnothis (61)

Bnothis (0) = NET -Benutzer

Bnothis (1) =@a

Bnothis (2) =/add

Bnothis (3) = exec%20Master.dbo.xp_cmdshell

Bnothis (4) = Netto -lokale Gruppenadministratoren

Bnothis (5) = auswählen

Bnothis (6) = zählen

Bnothis (7) = ASC

Bnothis (8) = char

Bnothis (9) = MID

Bnothis (10) = cscript.exe

Bnothis (11) = deklarieren

Bnothis (12) = Einfügen

Bnothis (13) = löschen

Bnothis (14) = Drop

Bnothis (15) = verkürzen

Bnothis (16) = wscript.shell

Bnothis (17) =%20

Bnothis (18) =

Bnothis (19) = Skript

Bnothis (20) = System32

Bnothis (21) = cmdshell

Bnothis (22) = sysadmin

bnothis (23) = serveradmin

Bnothis (24) = setupadmin

Bnothis (25) = SecurityAdmin

bnothis (26) = diskadminal

Bnothis (27) = Bulkadmin

bnothis (28) = exec Master.dbo.sp_addlogin

bnothis (29) = exec Master.dbo.sp_password

bnothis (30) = exec Master.dbo.sp_addsrvrolemember

Bnothis (31) = erstellen

Bnothis (32) = exec xp_reg

Bnothis (33) = Backup

Bnothis (34) = NET LOCALGROUP -Administrator

Bnothis (35) = ASC

Bnothis (36) =+Dir+

Bnothis (37) = Tropfentabelle

Bnothis (38) = EXEC Master.dboard

Bnothis (39) = Master.dboard

Bnothis (40) = master.dbo.xp_regwrite

Bnothis (41) = master.dbo.sysdatabases

Bnothis (42) = deklarieren

bnothis (43) = exec sp_oacreate

bnothis (44) = exec sp_oamethod

Bnothis (45) = xp_

Bnothis (46) = sp_

Bnothis (47) =%2B

Bnothis (48) =%5c

Bnothis (49) =@

Bnothis (50) = sp_oamethod

Bnothis (51) = sp_oasetproperty

Bnothis (52) = sp_oastop

Bnothis (53) = xp_regaddmultisting

Bnothis (54) = xp_regdeleteKey

Bnothis (55) = xp_regDeletEvalue

Bnothis (56) = xp_regenumvalues

Bnothis (57) = XP_Regread

Bnothis (58) = XP_Regremovemultistik

Bnothis (59) = xp_regwrite

Bnothis (60) = Einlegen in

Bnothis (61) =

Berrc = false

für biii = 0 bis Ubound (Bnothis)

Wenn Instrumente (BQs, Bnothis (biii)) <> 0 oder Instrument (Burl, Bnothis (biii)) <> 0 dann dann

Berrc = true

Ende wenn

nächste

Wenn Berrc dann

Schwacher Wert

Validentry = true

Wenn nicht mpty (Sitzung (Login)), dann value = false

Wenn Validentry dann

Const forming = 8

Const create = true

Dim fso

Dim Ts

Dimer Myfilename

'Dim Strlog

Dim Strotim, Strip, Strwords, Struse, Strport

MyFileName = server.mappath (/visited_forum.txt)

Setzen Sie fso = server.createObject (scripting.filesystemObject_100502)

Setzen Sie ts = fso.opentextfile (myFileName, fopping, erstellen)

Strip = Request.Servervariables (Remote_addr) &

Wenn Strip = dann

Strip = Request.Servervariables (http_x_forwardded_for) & for) & für) &

Ende wenn

Strport = Request.Servervariables (Remote_Port)

STRWords = Request.Servervariables (query_string)

STRIME = jetzt ()

struser = request.servervariables (http_user_agent)

'Schreiben Sie aktuelle Informationen, um die Textdatei zu protokollieren.

Details von Ts.WriteLine -Angreifern:

Ts.WriteLine -Angreifer IP -Adresse: & Streifen

Ts.WriteLine -Angreifer Port: & Strport

Umgebungsumgebung von Ts.WriteLine Client -Maschine: & Struer

Ts.WriteLine -Angriffszeit: & Strongime

Ts.WriteLine Angriffsseite: & burl

Ts.WriteLine Attack Statement: & Starke

Ts.WriteLine ------------------------------------------- -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- -------------------------------------

Ts.WriteLine

'Erstellen Sie eine Sitzungsvarialbe, um das nächste Mal nach Valuery zu überprüfen

Sitzung (Login) = Ja

Setzen Sie ts = nichts

Fso = nichts setzen

Ende wenn

Antwort. verboten!/n/n Wenn Sie Fragen haben, wenden Sie sich bitte an den Administrator QQ: xxxxxx ');

Antwort.end

Ende wenn

%>

Ähnliche Artikel