应该是 例如:%#$RFGy3rtdew43#@$R%$432.asa
这样的不容易被扫描到
2.数据库连接文件写法
3.防注入
--------------
以下为asp防注入代码[粘贴到需要防注入的asp页面,整站防注入 粘贴到conn.asp(数据库连接文件)]
'------开始------------------------
<%
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
'自定义需要过滤的字串,用 "|" 分隔
Fy_In = "update|count|and|exec|insert|chr|mid|master|select|delete|truncate|declare|char|*|%|'|;"
'----------------------------------
Fy_Inf = split(Fy_In,"|")
'--------POST部份------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
response.write"<script>alert('您所做的操作已被记录,请自重!www.7u8u.net提供代码');window.history.go(-1)</script>"
Response.End
End If
Next
Next
End If
'--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
response.write"<script>alert('您所做的操作已被记录,请自重!www.7u8u.net提供代码');window.history.go(-1)</script>"
Response.End
End If
Next
Next
End If
%>
'--------结束-----------------------
皖公网安备34010402701302