国产99久久精品_欧美日本韩国一区二区_激情小说综合网_欧美一级二级视频_午夜av电影_日本久久精品视频

最新文章專題視頻專題問答1問答10問答100問答1000問答2000關(guān)鍵字專題1關(guān)鍵字專題50關(guān)鍵字專題500關(guān)鍵字專題1500TAG最新視頻文章推薦1 推薦3 推薦5 推薦7 推薦9 推薦11 推薦13 推薦15 推薦17 推薦19 推薦21 推薦23 推薦25 推薦27 推薦29 推薦31 推薦33 推薦35 推薦37視頻文章20視頻文章30視頻文章40視頻文章50視頻文章60 視頻文章70視頻文章80視頻文章90視頻文章100視頻文章120視頻文章140 視頻2關(guān)鍵字專題關(guān)鍵字專題tag2tag3文章專題文章專題2文章索引1文章索引2文章索引3文章索引4文章索引5123456789101112131415文章專題3
問答文章1 問答文章501 問答文章1001 問答文章1501 問答文章2001 問答文章2501 問答文章3001 問答文章3501 問答文章4001 問答文章4501 問答文章5001 問答文章5501 問答文章6001 問答文章6501 問答文章7001 問答文章7501 問答文章8001 問答文章8501 問答文章9001 問答文章9501
當(dāng)前位置: 首頁 - 科技 - 知識百科 - 正文

Aspx/Asp.net 防注入程序 V1.0

來源:懂視網(wǎng) 責(zé)編:小采 時間:2020-11-27 22:43:58
文檔

Aspx/Asp.net 防注入程序 V1.0

Aspx/Asp.net 防注入程序 V1.0:雖然說ASP.NET屬于安全性高的腳本語言,但是也經(jīng)常看到ASP.NET網(wǎng)站由于過濾不嚴(yán)造成注射.由于ASP.NET基本上配合MMSQL數(shù)據(jù)庫架設(shè) 如果權(quán)限過大的話很容易被攻擊. 再者在網(wǎng)絡(luò)上找不到好的ASP.NET防注射腳本,所以就自己寫了個. 在這里共享出來旨在讓程序員免除
推薦度:
導(dǎo)讀Aspx/Asp.net 防注入程序 V1.0:雖然說ASP.NET屬于安全性高的腳本語言,但是也經(jīng)常看到ASP.NET網(wǎng)站由于過濾不嚴(yán)造成注射.由于ASP.NET基本上配合MMSQL數(shù)據(jù)庫架設(shè) 如果權(quán)限過大的話很容易被攻擊. 再者在網(wǎng)絡(luò)上找不到好的ASP.NET防注射腳本,所以就自己寫了個. 在這里共享出來旨在讓程序員免除

雖然說ASP.NET屬于安全性高的腳本語言,但是也經(jīng)常看到ASP.NET網(wǎng)站由于過濾不嚴(yán)造成注射.由于ASP.NET基本上配合MMSQL數(shù)據(jù)庫架設(shè) 如果權(quán)限過大的話很容易被攻擊. 再者在網(wǎng)絡(luò)上找不到好的ASP.NET防注射腳本,所以就自己寫了個. 在這里共享出來旨在讓程序員免除SQL注入的困擾.
我寫了兩個版本,VB.NET和C#版本方便不同程序間使用.
描述:
1. XP + IIS5.1 + Access + MSSQL2000 下測試通過。
2. 由于考慮到ASPX大多數(shù)和MSSQL數(shù)據(jù)庫配合使用,在此增加了MSSQL關(guān)鍵字。
3. 放到數(shù)據(jù)庫連接代碼處即可,和ASP用法類似。
代碼如下:
public void JK1986_CheckSql()
{
string jk1986_sql = "exec夢select夢drop夢alter夢exists夢union夢and夢or夢xor夢order夢mid夢asc夢execute夢xp_cmdshell夢insert夢update夢delete夢join夢declare夢char夢sp_oacreate夢wscript.shell夢xp_regwrite夢'夢;夢--夢%";
string[] jk_sql = jk1986_sql.Split('夢');
foreach (string jk in jk_sql)
{
// -----------------------防 Post 注入-----------------------
if (Page.Request.Form != null)
{
for (int k = 0; k < Page.Request.Form.Count; k++)
{
string getsqlkey = Page.Request.Form.Keys[k];
string getip;
if (Page.Request.Form[getsqlkey].ToLower().Contains(jk) == true)
{
Response.Write("<script Language=JavaScript>alert('ASP.NET( C#版本 )站長網(wǎng)提示您,請勿提交非法字符!↓\\n\\nBloghttp://www.safe5.com [url=file://\\n\\nBy]\\n\\nBy[/url]:Jack');</" + "script>");
Response.Write("非法操作!系統(tǒng)做了如下記錄 ↓" + "<br>");
if (Request.ServerVariables["HTTP_X_FORWARDED_FOR"] != null )
{
getip = this.Page.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];
}
else
{
getip = Page.Request.ServerVariables["REMOTE_ADDR"];
}
Response.Write("操 作 I P :" + getip + "<br>");
Response.Write("操 作 時 間:" + DateTime.Now.ToString() + "<br>");
Response.Write("操 作 頁 面:" + Page.Request.ServerVariables["URL"] + "<br>");
Response.Write("提 交 方 式:P O S T " + "<br>");
Response.Write("提 交 參 數(shù):" + jk + "<br>");
Response.Write("提 交 數(shù) 據(jù):" + Page.Request.Form[getsqlkey].ToLower() + "<br>");
Response.End();
}
}
}
// -----------------------防 GET 注入-----------------------
if (Page.Request.QueryString != null)
{
for (int k = 0; k < Page.Request.QueryString.Count; k++)
{
string getsqlkey = Page.Request.QueryString.Keys[k];
string getip;
if (Page.Request.QueryString[getsqlkey].ToLower().Contains(jk) == true)
{
Response.Write("<script Language=JavaScript>alert('ASP.NET( C#版本 )站長安全網(wǎng)提示您,請勿提交非法字符!↓\\n\\nBloghttp://www.safe5.com [url=file://\\n\\nBy]\\n\\nBy[/url]:Jack');</" + "script>");
Response.Write("非法操作!系統(tǒng)做了如下記錄 ↓" + "<br>");
if (Request.ServerVariables["HTTP_X_FORWARDED_FOR"] != null )
{
getip = this.Page.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];
}
else
{
getip = Page.Request.ServerVariables["REMOTE_ADDR"];
}
Response.Write("操 作 I P :" + getip + "<br>");
Response.Write("操 作 時 間:" + DateTime.Now.ToString() + "<br>");
Response.Write("操 作 頁 面:" + Page.Request.ServerVariables["URL"] + "<br>");
Response.Write("提 交 方 式:G E T " + "<br>");
Response.Write("提 交 參 數(shù):" + jk + "<br>");
Response.Write("提 交 數(shù) 據(jù):" + Page.Request.QueryString[getsqlkey].ToLower() + "<br>");
Response.End();
}
}
}
// -----------------------防 Cookies 注入-----------------------
if (Page.Request.Cookies != null)
{
for (int k = 0; k < Page.Request.Cookies.Count; k++)
{
string getsqlkey = Page.Request.Cookies.Keys[k];
string getip;
if (Page.Request.Cookies[getsqlkey].Value.ToLower().Contains(jk) == true)
{
Response.Write("<script Language=JavaScript>alert('ASP.NET( C#版本 )站長安全網(wǎng)提示您,請勿提交非法字符!↓\\n\\nBloghttp://www.safe5.com [url=file://\\n\\nBy]\\n\\nBy[/url]:Jack');</" + "script>");
Response.Write("非法操作!系統(tǒng)做了如下記錄 ↓" + "<br>");
if (Request.ServerVariables["HTTP_X_FORWARDED_FOR"] != null )
{
getip = this.Page.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];
}
else
{
getip = Page.Request.ServerVariables["REMOTE_ADDR"];
}
Response.Write("操 作 I P :" + getip + "<br>");
Response.Write("操 作 時 間:" + DateTime.Now.ToString() + "<br>");
Response.Write("操 作 頁 面:" + Page.Request.ServerVariables["URL"] + "<br>");
Response.Write("提 交 方 式: Cookies " + "<br>");
Response.Write("提 交 參 數(shù):" + jk + "<br>");
Response.Write("提 交 數(shù) 據(jù):" + Page.Request.Cookies[getsqlkey].Value.ToLower() + "<br>");
Response.End();
}
}
}
}
}

聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com

文檔

Aspx/Asp.net 防注入程序 V1.0

Aspx/Asp.net 防注入程序 V1.0:雖然說ASP.NET屬于安全性高的腳本語言,但是也經(jīng)常看到ASP.NET網(wǎng)站由于過濾不嚴(yán)造成注射.由于ASP.NET基本上配合MMSQL數(shù)據(jù)庫架設(shè) 如果權(quán)限過大的話很容易被攻擊. 再者在網(wǎng)絡(luò)上找不到好的ASP.NET防注射腳本,所以就自己寫了個. 在這里共享出來旨在讓程序員免除
推薦度:
標(biāo)簽: 防止 net //
  • 熱門焦點

最新推薦

猜你喜歡

熱門推薦

專題
Top
主站蜘蛛池模板: 日本高清天码一区在线播放 | 国产一区二区高清视频 | 国产三级在线免费 | 中文字幕精品一区二区精品 | 久久久久久久一精品 | 国产第7页| 亚洲小视频在线 | 国产精品资源网站在线观看 | 久久亚洲欧美综合激情一区 | 国产成人精品一区二区视频 | 欧美日韩一二 | 午夜视频免费看 | 国产精品美女一区二区三区 | 日本我不卡 | 成人精品第一区二区三区 | 亚洲 欧美 自拍 另类 | 美女视频一区二区 | 欧美日韩精品一区二区三区四区 | 欧美韩日 | 国产日产精品_国产精品毛片 | 亚洲欧美日韩中文v在线 | 亚洲 欧美 自拍 另类 欧美 | 91久久精品国产亚洲 | 欧美激情91 | 日本久久网 | 日韩精品第一区 | 日韩一区二区视频 | 伊人99热| 欧美在线一区二区三区精品 | 午夜精品一区二区三区在线视 | 国产精品电影一区二区三区 | 欧美亚洲国产精品第一页 | 亚洲欧美在线免费观看 | 国产免费不卡 | 欧美一级视频在线观看 | 国产靠逼视频 | 亚洲欧美日本综合 | 国产中文久久精品 | 中文字幕欧美在线观看 | 国产黑色丝袜一区在线 | 久久国产精品成人免费 |