'==========================
'过滤提交表单中のSQL
'==========================
関数ForSqlForm()
ディム fqys、errc、i、items
ディムノティス(18)
nothis(0)="ネット ユーザー"
nothis(1)="xp_cmdshell"
nothis(2)="/add"
nothis(3)="exec%20master.dbo.xp_cmdshell"
nothis(4)="ネット ローカルグループ管理者"
nothis(5)="選択"
nothis(6)="カウント"
nothis(7)="asc"
nothis(8)="char"
nothis(9)="mid"
nothis(10)="'"
nothis( 11)=":"
nothis(12)=""""
nothis(13)="挿入"
nothis(14)="削除"
nothis(15)="ドロップ"
nothis(16)="切り捨てる"
nothis(17) )="から"
nothis(18)="%"
'nothis(19)="@"
errc=false
から ubound(nothis)
リクエストの各項目について。フォーム
if instr(request.Form(items),nothis(i))<>0 then
response.write("<div>")
response.write("你所充填写的情報:" & server.HTMLEncode(request.Form(items)) & "<br>非法字文字:" & nothis(i))
response.write("</div>")
response.write("对不起,你所充填写的信息含非法字符!<a href=""#"" onclick=""history.back()"">返し</a>")
応答.End()
終了する場合
次
次
終了関数
'==========================
' 監視中の SQL
'==========================
関数ForSqlInjection()
暗い fqys、errc、i
ディムノティス(19)
fqys = request.ServerVariables("QUERY_STRING")
nothis(0)="ネット ユーザー"
nothis(1)="xp_cmdshell"
nothis(2)="/add"
nothis(3)="exec%20master.dbo.xp_cmdshell"
nothis(4)="ネット ローカルグループ管理者"
nothis(5)="選択"
nothis(6)="カウント"
nothis(7)="asc"
nothis(8)="char"
nothis(9)="mid"
nothis(10)="'"
nothis( 11)=":"
nothis(12)=""""
nothis(13)="挿入"
nothis(14)="削除"
nothis(15)="ドロップ"
nothis(16)="切り捨てる"
nothis(17) )="から"
nothis(18)="%"
nothis(19)="@"
errc=false
for i= 0 to ubound(nothis)
if instr(FQYs,nothis(i))<>0 then
errc=true
end if
next
if errc then
response.write "查询信息含非法字符!<a href=""#"" onclick=""history.back()"">返し</a>"
response.end
end if
終了関数