全部栏目

首页 旅游资讯 线路攻略 景点大全 国内游 境外游 美食特产

网站后台'or'='or'就可以进..请帮忙修改一下源码

发布网友

我来回答

1个回答

热心网友

直接在bkconn.asp 文件内加如下代码,就整站防止注入了,不用改别的地方:
直接在bkconn.asp 文件内加如下代码,就整站防止注入了:

<%
Query_Badword="'‖and‖select‖update‖chr‖delete‖%20from‖delete%20from‖;‖insert‖mid‖master.‖set‖chr(37)‖="
On Error Resume Next

if request.QueryString<>"" then
Chk_badword=split(Query_Badword,"‖")
FOR EACH Query_Name IN Request.QueryString
for i8=0 to ubound(Chk_badword)
If Instr(LCase(request.QueryString(Query_Name)),Chk_badword(i8))<>0 Then
response.write "<SCRIPT>alert('小样,想干啥!');window.location='/'</SCRIPT>"
Response.End
End If
NEXT
NEXT
End if
%>

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com