• <%
  •         Dim GetFlag Rem(提交方式)
  •         Dim ErrorSql Rem(非法字符)
  •         Dim RequestKey Rem(提交数据)
  •         Dim ForI Rem(循环标记)
  •         ErrorSql = "’~;~and~(~)~exec~update~count~*~%~chr~mid~master~truncate~char~declare~select" Rem(每个敏感字符或者词语请使用半角 "~" 格开)
  •         ErrorSql = split(ErrorSql,"~")
  •         If Request.ServerVariables("REQUEST_METHOD")="GET" Then
  •         GetFlag=True
  •         Else
  •         GetFlag=False
  •         End If
  •         If GetFlag Then
  •           For Each RequestKey In Request.QueryString
  •            For ForI=0 To Ubound(ErrorSql)
  •                 If Instr(LCase(Request.QueryString(RequestKey)),ErrorSql(ForI))<>0 Then
  •                 Response.Write ("<meta http-equiv=""Content-Type"" content=""text/html; charset=utf-8"" />")
  •                 response.write "<script>alert(""请不要尝试非法注入"");history.go(-1);</script>"
  •                 Response.End
  •                 End If
  •            Next
  •           Next
  •         Else
  •           For Each RequestKey In Request.Form
  •            For ForI=0 To Ubound(ErrorSql)
  •                 If Instr(LCase(Request.Form(RequestKey)),ErrorSql(ForI))<>0 Then
  •                 Response.Write ("<meta http-equiv=""Content-Type"" content=""text/html; charset=utf-8"" />")
  •                 response.write "<script>alert(""请不要尝试非法注入"");history.go(-1);</script>"
  •                 Response.End
  •                 End If
  •            Next
  •           Next
  •         End If
  • %>

发表评论

电子邮件地址不会被公开。 必填项已用*标注