asp实现对SQL注入危险字符进行重编码处理的函数-SQL
作者:雇Anitamia | 来源:互联网 | 2023-05-18 06:58
asp实现对SQL注入危险字符进行重编码处理的函数是千自学中一篇关于SQL的文章简介:%******************************函数:CheckStr(byValChkStr)参数:ChkStr,待验证的字符作者:阿里西西日期:2007715描述:对SQL注入危险字符进行重编码处理示例:CheckStr(
%'******************************'函数:CheckStr(byValChkStr)'参数:ChkStr,待验证的字符'作者:阿里西西'日期:2007/7/15'描述:对SQL注入危险字符进行重编码处理'示例:CheckStr("and1=1orselect*from")'******************************FunctionCheckStr(byValChkStr)DimStr:Str=ChkStrStr=Trim(Str)IfIsNull(Str)ThenCheckStr=""ExitFunctiOnEndIfDimreSetre=newRegExpre.IgnoreCase=Truere.Global=Truere.Pattern="(rn){3,}"Str=re.Replace(Str,"$1$1$1")Setre=NothingStr=Replace(Str,"'","''")Str=Replace(Str,"select","select")Str=Replace(Str,"join","join")Str=Replace(Str,"union","union")Str=Replace(Str,"where","where")Str=Replace(Str,"insert","insert")Str=Replace(Str,"delete","delete")Str=Replace(Str,"update","update")Str=Replace(Str,"like","like")Str=Replace(Str,"drop","drop")Str=Replace(Str,"create","create")Str=Replace(Str,"modify","modify")Str=Replace(Str,"rename","rename")Str=Replace(Str,"alter","alter")Str=Replace(Str,"cast","cast")CheckStr=StrEndFunction'反编上面函数处理过的字符串FunctionUnCheckStr(Str)Str=Replace(Str,"select","select")Str=Replace(Str,"join","join")Str=Replace(Str,"union","union")Str=Replace(Str,"where","where")Str=Replace(Str,"insert","insert")Str=Replace(Str,"delete","delete")Str=Replace(Str,"update","update")Str=Replace(Str,"like","like")Str=Replace(Str,"drop","drop")Str=Replace(Str,"create","create")Str=Replace(Str,"modify","modify")Str=Replace(Str,"rename","rename")Str=Replace(Str,"alter","alter")Str=Replace(Str,"cast","cast")UnCheckStr=StrEndFunction%
推荐阅读
-
本文详细介绍了MySQL数据库的多表操作方法,包括增删改和单表查询,同时还解释了子查询的概念和用法。文章通过示例和步骤说明了如何进行数据的插入、删除和更新操作,以及如何执行单表查询和使用聚合函数进行统计。对于需要对MySQL数据库进行操作的读者来说,本文是一个非常实用的参考资料。 ...
[详细]
蜡笔小新 2023-12-09 22:17:43
-
本文介绍了如何在MySQL中将零值替换为先前的非零值的方法,包括使用内联查询和更新查询。同时还提供了选择正确值的方法。 ...
[详细]
蜡笔小新 2023-12-14 16:59:24
-
-
本文介绍了MyBatis多表查询与动态SQL的使用方法,包括一对一查询和一对多查询。同时还介绍了动态SQL的使用,包括if标签、trim标签、where标签、set标签和foreach标签的用法。文章还提供了相关的配置信息和示例代码。 ...
[详细]
蜡笔小新 2023-12-12 17:12:51
-
本文介绍了Oracle存储过程的基本语法和写法示例,同时还介绍了已命名的系统异常的产生原因。 ...
[详细]
蜡笔小新 2023-12-11 15:10:15
-
为什么80%的码农都做不了架构师?一、前言部分控制台输入的字符串,编译成java字符串之后才送进内存,比如控制台打\, ...
[详细]
蜡笔小新 2023-10-17 20:18:36
-
添加数据:packagecom.hyc.study03;importcom.hyc.study02.utils.JDBCUtils;importjava.sql ...
[详细]
蜡笔小新 2023-10-17 16:36:42
-
本文详细介绍了Spring的JdbcTemplate的使用方法,包括执行存储过程、存储函数的call()方法,执行任何SQL语句的execute()方法,单个更新和批量更新的update()和batchUpdate()方法,以及单查和列表查询的query()和queryForXXX()方法。提供了经过测试的API供使用。 ...
[详细]
蜡笔小新 2023-12-13 14:27:11
-
本文讨论了在数据库打开和关闭状态下,重新命名或移动数据文件和日志文件的情况。针对性能和维护原因,需要将数据库文件移动到不同的磁盘上或重新分配到新的磁盘上的情况,以及在操作系统级别移动或重命名数据文件但未在数据库层进行重命名导致报错的情况。通过三个方面进行讨论。 ...
[详细]
蜡笔小新 2023-12-13 13:02:24
-
ALTERTABLE通过更改、添加、除去列和约束,或者通过启用或禁用约束和触发器来更改表的定义。语法ALTERTABLEtable{[ALTERCOLUMNcolu ...
[详细]
蜡笔小新 2023-12-13 09:49:28
-
本文介绍了在MySQL8.0中如何查看性能并解析SQL执行顺序。首先介绍了查询性能工具的开启方法,然后详细解析了SQL执行顺序中的每个步骤,包括from、on、join、where、group by、having、select distinct、union、order by和limit。同时还介绍了虚拟表的概念和生成过程。通过本文的解析,读者可以更好地理解MySQL8.0中的性能查看和SQL执行顺序。 ...
[详细]
蜡笔小新 2023-12-12 14:20:09
-
背景应用安全领域,各类攻击长久以来都危害着互联网上的应用,在web应用安全风险中,各类注入、跨站等攻击仍然占据着较前的位置。WAF(Web应用防火墙)正是为防御和阻断这类攻击而存在 ...
[详细]
蜡笔小新 2023-12-11 01:30:52
-
本文介绍了在go语言中利用(*interface{})(nil)传递参数类型的原理及应用。通过分析Martini框架中的injector类型的声明,解释了values映射表的作用以及parent Injector的含义。同时,讨论了该技术在实际开发中的应用场景。 ...
[详细]
蜡笔小新 2023-12-10 11:37:12
-
XXE与PortswiggerWebSec相关链接:博客园安全脉搏FreeBufXML的全称为XML外部实体注入,在学习的过程中发现有回显的XXE并不多,而 ...
[详细]
蜡笔小新 2023-10-17 16:52:48
-
首先在这里发发牢骚,指责下那些刻板的书写方式,不考虑读者理不理解,感觉就是给专业人员用来复习用的一样,没有前戏,直接就高潮,实在受不了!没基础或基础差的完全不知道发生了什么,一脸懵 ...
[详细]
蜡笔小新 2023-10-17 16:43:29
-
一、Struts2是一个基于MVC设计模式的Web应用框架在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2优点1、实现 ...
[详细]
蜡笔小新 2023-10-17 16:19:02
-