| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

ASP技术

ASP技术
PHP技术
JSP技术
VB技术
.NET技术

本类阅读TOP10

·ASP如何获取真实IP地址
·Asp中五种连接数据库的方法
·解密ASP源代码
·ASP编程技巧大全[1]
·快速打造留言本教程[1]
·ASP中也能解压缩rar文件
·浅谈如何建立三层体系结构的ASP应用程序(2)
·用ASP发送邮件
·浅谈如何建立三层体系结构的ASP应用程序(1)
·使ACCESS数据库保持同步

站内搜索

asp中对多余参数的完美过滤
上次写了一篇关于参数过滤的帖子,记得那时用的是instr函数,只是进行了某个参数的比较,要使能过滤很多的参数,那么要在比较区内加上大量的过滤符号,今天,也就是今天,笔者给大家带来一个更加完美的过滤方式,就是用到微软的VBscript里面的一个isnumeric()函数!好了,废话少说,先来看看他的描述与用法:
IsNumeric 函数 描述
返回 Boolean 值指明表达式的值是否为数字。
语法
IsNumeric(expression)
expression 参数可以是任意表达式。
说明
如果整个 expression 被识别为数字,IsNumeric 函数返回 True;
否则函数返回 False。
如果 expression 是日期表达式,IsNumeric 函数返回 False。
好了,看到这里大家明白了吗?
isnumeric()这个函数就是比较括号里的表达试,看是否为数字,如果为数字这返回true,如果非数字则返回false,基这个原理 ,那么我们就可以用
if not isnumeric(request.querystring("id")) then response.redirect "index.asp"
同样的道理,在then后面你也可以加上你想要的,如果加上别的别忘了加上一个
response.end
表示结束!
现在给大家解析以下,这句话的意思是:如果在IE地址栏上id后面的参数不是数字的话,那么实行then后面的语句!
大家看到了吧,这里就是管家的地方,所以我说是“完美过滤”!
比如大家平时检查时候有漏洞的时候一般就是在id后面加上一些特殊的符号来达到我们想要的目的!而着函数就是我们的天敌了!
只要你在id后面加上,比喻,(‘)或(;)或(,)或( and 1=1)...等等,
都使id已经变为了非数字,也就是使then后面的语句本实行了!
从而达到了我们的过滤目的!
哈哈,好了,参数过滤今天就说到这里!
现在要干活去了:(!




相关文章
  • ASP中也能解压缩rar文件
  • ASP.net生成文字图片
  • 从ASP过渡到ASP.net遗留的二十大积习
  • ASP.NET中使用数据处理插入数据注意的问题
  • ASP登陆验证页应做的安全问题
  • 自己写的一个简单ASP调用存储过程查询
  • ASP:金矿还是陷阱
  • ASP3.0给我们带来的新技术
  • 第 一 课 : 创 建 一 个 简 单 的  ASP  页
  • 第 二 课 :  创 建  HTML  表 格
  • 第三课:使 用  Ad Rotator ( 广 告 轮 换 器 ) 组 件
  • 第 六 课 : 创 建  ActiveX  财 务 组 件
  • Are you ready?
  • ASP简介
  • 堵住ASP漏洞
  • 最新的ASP、IIS安全漏洞
  • ASP 之 Cookies 讲座
  • 采用XML数据来填充ASP表单
  • 使用ASP中的VB ActiveX.dll文件
  • 采用XML数据来填充ASP表单
  • 相关软件

  • ASP博客程序oblog 2.52
  • ASP产品下级菜单 1.1
  • ASP商城之王 8.2
  • DB2ASP自动数据库ASP生成器 2.0
  • ASP上传文件管理器 1.0
  • ASP时钟  
  • 用ASP编写网络BP机  
  • 蓝芒寻呼机V1.0版,一个纯ASP在线既  
  • 一个ASP做的上传工具  
  • 一个ASP+FLASH的实例  

  • 下载首页关于我们广告服务联系方式常见问题隐私声明法律条款本站声明下载帮助发布软件站点地图谷歌卫星地图