主要在几个地方防止asp:
1.地址栏参数注入是使用 . 得到这个值
2.表单参数注入,也就是使用.form来取值
三,
其实也可以看成是一个道理云注入教程,就是哪里可以输入值,哪里可以用户交互,就必须有所防备。
制作一个函数,截取这些地方提交的值,并与数组进行比较(带有要过滤或检查的敏感字符)
这是我的另一个过滤器功能
这是报价片段:
(力量)
(强度)然后
=””
万一
Str=(Str,Chr(0),””,1,-1,1)
Str=(Str,””””,”””,1,-1,1)
Str=(Str,””,1,-1,1)
Str=(Str,””,””,1,-1,0)
Str=(Str,””,””,1,-1,0)
Str=(Str,””,””,1,-1,0)
Str=(Str,””,””,1,-1,1)
Str=(Str,””,””,1,-1,0)
Str=(Str,””,””,1,-1,0)
Str=(Str,””,””,1,-1,0)
Str=(Str,””,””,1,-1,1)
Str=(Str,””,””,1,-1,0)
Str=(Str,””,””,1,-1,0)
Str=(Str,””,””,1,-1,0)
Str=(Str,””,””,1,-1,1)
Str=(Str,”[“,”[“)
Str=(Str,”]”,”]”)
Str=(Str,”=”,”=”,1,-1,1)
Str=(Str,””,””,1,-1,1)
Str=(Str,””,””,1,-1,1)
Str=(Str,””,””,1,-1,1)
Str=(Str,”exec”,”exec”,1,-1,1)
Str=(Str,”join”,”join”,1,-1,1)
Str=(Str,”联合”,”联合”,1,-1,1)
Str=(Str,”where”,”where”,1,-1,1)
Str=(Str,””,””,1,-1,1)
Str=(Str,””,&n
