狠狠色丁香婷婷综合尤物/久久精品综合一区二区三区/中国有色金属学报/国产日韩欧美在线观看 - 国产一区二区三区四区五区tv

如何使用SQL注入攻擊工具進行測試。

給出SQL注入漏洞防御的措施。

 

很簡單的，建個ASP文件，名字為chk.asp，把下面的代碼放到里面。在你的網站的頂部你應該有conn.asp吧。 就是連接數據庫的那個ASP文件，你可以再CONN.ASP里寫 ，這樣就可以了，路徑要寫對啊。

 

<%

dim sql_injdata
SQL_injdata = "'│and│exec│insert│select│delete│update│count│*│%│chr│mid│master│truncate│char│declare"
SQL_inj = split(SQL_Injdata,"│")
If Request.QueryString<>"" Then
 For Each SQL_Get In Request.QueryString
  For SQL_Data=0 To Ubound(SQL_inj)
   if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<Script>alert('非法操作：↓請不要在參數中包含非法字符嘗試注入！');history.back(-1)</Script>"
    Response.end
   end if
  next
 Next
End If

If Request.Form<>"" Then
 For Each Sql_Post In Request.Form
  For SQL_Data=0 To Ubound(SQL_inj)
   if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<script>alert('非法操作：↓請不要在參數中包含非法字符嘗試注入！');history.back(-1)</SCRIPT>"
    Response.end
   end if
  next
 next
end if
%>