asp下的风讯用的SQL通用防注入模块

时间:2021-08-23 23:58:46

代码如下:


<% 
Dim FS_NoSqlHack_AllStr,FS_NoSqlHack_Str,FS_NoSqlHack_ComeUrlGet,FS_NoSqlHack_ComeUrlPost,FS_NoSqlHack_Get,FS_NoSqlHack_Post,FS_NoSqlHack_i 
'On Error Resume Next 
FS_NoSqlHack_AllStr="'|;| and |chr(|exec |insert |select |delete from|update |mid(|master." 
FS_NoSqlHack_ComeUrlGet   = Request.QueryString 
FS_NoSqlHack_ComeUrlPost  = Request.Form 
FS_NoSqlHack_Str = Split(FS_NoSqlHack_AllStr,"|") 
'Post 
If FS_NoSqlHack_ComeUrlPost<>"" then 
 For Each FS_NoSqlHack_Post In Request.Form 
  For FS_NoSqlHack_i = 0 To Ubound(FS_NoSqlHack_Str) 
   If Instr(LCase(Request.Form(FS_NoSqlHack_Post)),FS_NoSqlHack_Str(FS_NoSqlHack_i))<>0 Then 
    Response.Write("Error!!") 
    Response.End 
   End if 
  Next 
 Next 
End if 
'Get 
If FS_NoSqlHack_ComeUrlGet<>"" then  
 For Each FS_NoSqlHack_Get In Request.QueryString 
  For FS_NoSqlHack_i = 0 To Ubound(FS_NoSqlHack_Str) 
   If Instr(LCase(Request.QueryString(FS_NoSqlHack_Get)),FS_NoSqlHack_Str(FS_NoSqlHack_i))<>0 Then 
    Response.Write("Error!!") 
    Response.End 
   End if 
  Next 
 Next 
End if 
%>