过滤函数102.asp的内容 china2008(request.form("userid")) //这里的"userid" ,"password" china2008(request.form("password"))
// 和提交页面的name值要一样,其他的都不改。
login.asp内容 用户名: 密 码:
//这里加过滤函数102.asp的文件login.asp //
黑客通用如ASP没有过滤函数用这个就可以跑到你的后台 'or''=''or''or' asp'or'1 'or'='or' 'or''='
下面是102.ASP文件
<% function china2008(aspdic) if not isnull(aspdic) then if instr(aspdic,";")<>0 or instr(aspdic,"&")<>0 or instr(aspdic,">")<>0 or instr(aspdic,",")<>0 or instr(aspdic,"=")<>0 or instr(aspdic,"%")<>0 or instr(aspdic,"'")<>0 then response.write"所输入的数据包含非法字符" response.end end if end if end function
china2008(request.form("userid")) china2008(request.form("password")) %>
本文固定链接: http://blog.duoday.com/2005/95.html | 奇风's Blog
该日志由 奇风 于2005年12月23日发表在 设计代码 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: ASP过滤函数 | 奇风's Blog
关键字: ASP
用户名:
密 码:
记住我