如何使用SQL注入攻擊工具進行測試�。
給出SQL注入漏洞防御的措施。
很簡單的����,建個ASP文件,名字為chk.asp�,把下面的代碼放到里面�����。在你的網(wǎng)站的頂部你應該有conn.asp吧���。 就是連接數(shù)據(jù)庫的那個ASP文件,你可以再CONN.ASP里寫 ���,這樣就可以了��,路徑要寫對啊����。
<%
dim sql_injdata
SQL_injdata = "'│and│exec│insert│select│delete│update│count│*│%│chr│mid│master│truncate│char│declare"
SQL_inj = split(SQL_Injdata,"│")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script>alert('非法操作:↓請不要在參數(shù)中包含非法字符嘗試注入����!');history.back(-1)</Script>"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<script>alert('非法操作:↓請不要在參數(shù)中包含非法字符嘗試注入!');history.back(-1)</SCRIPT>"
Response.end
end if
next
next
end if
%>
400 186 1886
