一个ASP注射预防部分的通用脚本
把它放在CONN.ASP。受地址栏攻击屏蔽
url = request.servervariables(query_string )
如果仪器(URL,;)> = 1
替换(URL,);
最后如果
被窗体攻击屏蔽
对于每一项要求表单
stritem = 1例(server.htmlencode(Request.form(项)))
如果仪器(stritem,选择)> = 1或仪器(stritem,插入)> = 1或(
response.write(对不起,请不要输入非法字符!)
response.end
最后如果
下一个