备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

ASP最新SQL防注入过滤涵数

2017-11-08 1115
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
Function Checkstr(Str) 
If Isnull(Str) Then 
CheckStr = "" 
Exit Function 
End If 
Str = Replace(Str,Chr(0),"", 1, -1, 1) 
Str = Replace(Str, """", """, 1, -1, 1) 
Str = Replace(Str,"<;","<;", 1, -1, 1) 
Str = Replace(Str,">;",">;", 1, -1, 1) 
Str = Replace(Str, "script", "script", 1, -1, 0) 
Str = Replace(Str, "SCRIPT", "SCRIPT", 1, -1, 0) 
Str = Replace(Str, "Script", "Script", 1, -1, 0) 
Str = Replace(Str, "script", "Script", 1, -1, 1) 
Str = Replace(Str, "object", "object", 1, -1, 0) 
Str = Replace(Str, "OBJECT", "OBJECT", 1, -1, 0) 
Str = Replace(Str, "Object", "Object", 1, -1, 0) 
Str = Replace(Str, "object", "Object", 1, -1, 1) 
Str = Replace(Str, "applet", "applet", 1, -1, 0) 
Str = Replace(Str, "APPLET", "APPLET", 1, -1, 0) 
Str = Replace(Str, "Applet", "Applet", 1, -1, 0) 
Str = Replace(Str, "applet", "Applet", 1, -1, 1) 
Str = Replace(Str, "[", "[") 
Str = Replace(Str, "]", "]") 
Str = Replace(Str, """", "", 1, -1, 1) 
Str = Replace(Str, "=", "=", 1, -1, 1) 
Str = Replace(Str, "’", "’’", 1, -1, 1) 
Str = Replace(Str, "select", "select", 1, -1, 1) 
Str = Replace(Str, "execute", "execute", 1, -1, 1) 
Str = Replace(Str, "exec", "exec", 1, -1, 1) 
Str = Replace(Str, "join", "join", 1, -1, 1) 
Str = Replace(Str, "union", "union", 1, -1, 1) 
Str = Replace(Str, "where", "where", 1, -1, 1) 
Str = Replace(Str, "insert", "insert", 1, -1, 1) 
Str = Replace(Str, "delete", "delete", 1, -1, 1) 
Str = Replace(Str, "update", "update", 1, -1, 1) 
Str = Replace(Str, "like", "like", 1, -1, 1) 
Str = Replace(Str, "drop", "drop", 1, -1, 1) 
Str = Replace(Str, "create", "create", 1, -1, 1) 
Str = Replace(Str, "rename", "rename", 1, -1, 1) 
Str = Replace(Str, "count", "count", 1, -1, 1) 
Str = Replace(Str, "chr", "chr", 1, -1, 1) 
Str = Replace(Str, "mid", "mid", 1, -1, 1) 
Str = Replace(Str, "truncate", "truncate", 1, -1, 1) 
Str = Replace(Str, "nchar", "nchar", 1, -1, 1) 
Str = Replace(Str, "char", "char", 1, -1, 1) 
Str = Replace(Str, "alter", "alter", 1, -1, 1) 
Str = Replace(Str, "cast", "cast", 1, -1, 1) 
Str = Replace(Str, "exists", "exists", 1, -1, 1) 
Str = Replace(Str,Chr(13),"<;br>;", 1, -1, 1) 
CheckStr = Replace(Str,"’","’’", 1, -1, 1) 

End Function
















本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/8218 ,如需转载请自行联系原作者



文章标签:
SQL
.NET
开发框架
关键词:
SQL注入
ASP SQL
SQL防注入
SQL asp
SQL过滤
技术小甜
目录
相关文章
囚徒冇困境
|
1月前
|
SQL 监控 安全
SQL注入的实现原理以及防止
SQL注入的实现原理以及防止
囚徒冇困境
30 0
sumith
|
2月前
|
SQL 数据库
20、绕过去除and、or、union select、空格的sql注入
20、绕过去除and、or、union select、空格的sql注入
sumith
32 0
sumith
|
2月前
|
SQL 数据库
小课堂 -- 绕过去除特殊字符的sql注入
小课堂 -- 绕过去除特殊字符的sql注入
sumith
22 0
进步`于辰
|
2月前
|
SQL Java 数据库连接
[SQL]SQL注入与SQL执行过程(基于JDBC)
[SQL]SQL注入与SQL执行过程(基于JDBC)
进步`于辰
50 0
秋说
|
2月前
|
SQL 关系型数据库 MySQL
【MySQL进阶之路丨第十四篇】一文带你精通MySQL重复数据及SQL注入
【MySQL进阶之路丨第十四篇】一文带你精通MySQL重复数据及SQL注入
秋说
48 0
阿萨聊测试
|
2月前
|
SQL 测试技术 数据库
SQL注入,跨站脚本,跨站请求伪造,傻傻分不清楚
SQL注入,跨站脚本,跨站请求伪造,傻傻分不清楚
阿萨聊测试
28 1
hhzz
|
1月前
|
SQL Java 应用服务中间件
Java项目防止SQL注入的四种方案
Java项目防止SQL注入的四种方案
hhzz
39 0
@北鲲
|
2月前
|
SQL 安全 关系型数据库
接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞
接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞,品相还不错,可执行任意 SQL 语句。 总之,吃了一惊,一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这段代码
@北鲲
415 1
东方睿赢
|
6天前
|
SQL 安全 Go
如何在 Python 中进行 Web 应用程序的安全性管理,例如防止 SQL 注入?
在Python Web开发中,确保应用安全至关重要,主要防范SQL注入、XSS和CSRF攻击。措施包括:使用参数化查询或ORM防止SQL注入;过滤与转义用户输入抵御XSS;添加CSRF令牌抵挡CSRF;启用HTTPS保障数据传输安全;实现强身份验证和授权系统;智能处理错误信息;定期更新及审计以修复漏洞;严格输入验证;并培训开发者提升安全意识。持续关注和改进是保证安全的关键。
东方睿赢
14 0
给我杯冰美式
|
14天前
|
SQL 安全 PHP
CTF--Web安全--SQL注入之Post-Union注入
CTF--Web安全--SQL注入之Post-Union注入
给我杯冰美式
13 0

热门文章

最新文章

  • 1
    一文搞懂SQL优化——如何高效添加数据
  • 2
    ASP.NET三甲医院手术麻醉信息管理系统源码 对接麻醉机、监护仪、血气分析仪
  • 3
    Seata常见问题之服务端 error日志没有输出,客户端执行sql报错如何解决
  • 4
    【软件设计师备考 专题 】数据库语言(SQL)
  • 5
    【SQL server】玩转SQL server数据库:第三章 关系数据库标准语言SQL(二)数据查询
  • 6
    【SQL server】玩转SQL server数据库:第二章 关系数据库
  • 7
    SQL常见面试题总结2
  • 8
    NL2SQL进阶系列(5):论文解读业界前沿方案(DIN-SQL、C3-SQL、DAIL-SQL)、新一代数据集BIRD-SQL解读
  • 9
    NL2SQL实践系列(2):2024最新模型实战效果(Chat2DB-GLM、书生·浦语2、InternLM2-SQL等)以及工业级案例教学
  • 10
    数据库管理与电脑监控软件:SQL代码优化与实践
  • 1
    sql语句创建数据库
    19
  • 2
    sql 数据库优化
    36
  • 3
    sql导入数据库命令
    12
  • 4
    一文解析 ODPS SQL 任务优化方法原理
    27
  • 5
    Oracle的PL/SQL游标属性:数据的“导航仪”与“仪表盘”
    27
  • 6
    sql 性能优化基于explain调优(二)
    12
  • 7
    Oracle的PL/SQL循环语句:数据的“旋转木马”与“无限之旅”
    10
  • 8
    Oracle的PL/SQL条件控制:数据的“红绿灯”与“分岔路”
    12
  • 9
    Oracle的PL/SQL表达式:数据的魔法公式
    13
  • 10
    Oracle的PL/SQL定义变量和常量:数据的稳定与灵动
    14

    • 相关课程

    更多
  • 如何在 PolarDB-X 中优化慢 SQL
  • SQL完全自学手册
  • SQL Server on Linux入门教程
  • SQL入门与实践
  • 数据库及SQL/MySQL基础
  • SQL进阶及查询

    • 相关电子书

    更多
  • SQL Server在电子商务中的应用与实践
  • GeoMesa on Spark SQL
  • 原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili

    • 相关实验场景

    更多
  • PolarDB for AI:在数据库中通过SQL实现AI能力
  • 玩转MaxCompute SQL! 30分钟搞定数据分析挖掘
  • 使用SQL语句实现数据表管理
  • 使用SQL语句实现数据插入、修改和删除操作
  • 使用SQL语句实现数据查询操作
  • 使用SQL语句管理索引
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)