Inicio>Tutorial de programación de red>Tutorial ASP

asp obtener y publicar recepción y filtrado de datos

Autor:Eve Cole Fecha de actualización:2025-01-13 20:12:02

asp obtiene y publica funciones de filtro de recepción de datos, algunos códigos copiados por seguridad son los siguientes:

<%

'--------Parte de definición------------------

Atenuar XH_Post,XH_Get,XH_In,XH_Inf,XH_Xh,XH_db,XH_dbstr

'Personaliza las cadenas que deben filtrarse, separadas por |

XH_In = '|;|y|exec|insertar|seleccionar|eliminar%20from|actualizar|cuenta|*|%|chr|mid|master|truncate|char|declare|drop%20table|from|net%20user|xp_cmdshell| /añadir|net%20localgroup%20administradores|Asc|char

'----------------------------------

%>

<%

XH_Inf = dividir(XH_In,|)

'--------Parte POST------------------

Si Solicitud.Form<> Entonces

Para cada XH_Post en Request.Form

Para XH_Xh=0 a Ubound(XH_Inf)

Si Instr(LCase(Request.Form(XH_Post)),XH_Inf(XH_Xh))<>0 Entonces

Response.Write <Script Language=JavaScript>alert('¡No incluya caracteres ilegales en los parámetros e intente inyectar!');</Script>

Respuesta. ¡Escribe una operación ilegal! El sistema ha realizado los siguientes registros↓<br>

Respuesta.IP de operación de escritura: &Request.ServerVariables(REMOTE_ADDR)<br>

Respuesta.Tiempo de operación de escritura: &Ahora<br>

Página de operación Response.Write: &Request.ServerVariables(URL)<br>

Método de envío Response.Write: POST<br>

Respuesta. Escribir parámetros de envío: &XH_Post<br>

Response.Write envía datos: &Request.Form(XH_Post)

Respuesta.Fin

Terminar si

Próximo

Próximo

Terminar si

'----------------------------------

'--------OBTENER parte------------------

Si Request.QueryString<> Entonces

Para cada XH_Get In Request.QueryString

Para XH_Xh=0 a Ubound(XH_Inf)

Si Instr(LCase(Request.QueryString(XH_Get)),XH_Inf(XH_Xh))<>0 Entonces

Response.Write <Script Language=JavaScript>alert('¡No incluya caracteres ilegales en los parámetros e intente inyectar!');</Script>

Respuesta. ¡Escribe una operación ilegal! El sistema ha realizado los siguientes registros↓<br>

Respuesta.IP de operación de escritura: &Request.ServerVariables(REMOTE_ADDR)<br>

Respuesta.Tiempo de operación de escritura: &Ahora<br>

Página de operación Response.Write: &Request.ServerVariables(URL)<br>

Método de envío Response.Write: GET<br>

Respuesta. Escribir parámetros de envío: &XH_Get<br>

Response.Write envía datos: &Request.QueryString(XH_Get)

Respuesta.Fin

Terminar si

Próximo

Próximo

Terminar si

'----------------------------------

%>

Artículos relacionados