本文目录一览:
我的网站老是被sql注入攻击怎么办?
'----实现get请求的注入的拦截-----
dim sql_injdata,Sql_Inj,SQL_Get,Sql_DATA
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))0 Then
Response.Write "Script Language=JavaScriptalert('安全警告:请勿非法注入,你的IP已被记录,已发送管理员!');history.back(-1)/Script"
Response.end
end if
next
Next
End If
'----我们还要过滤post请求,所以我们还得继续考虑request.form,这个也是以数组形式存在的,我们只需要再进一次循环判断即可-----
If Request.Form"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))0 Then
Response.Write "Script Language=JavaScriptalert('安全警告:请勿非法注入,你的IP已被记录,已发送管理员!');history.back(-1)/Script"
Response.end
end if
next
next
end if
把这段代码,加在你的连接数据库文件时太OK啦,
还有你看看你网站的服务器安全吗?如果服务器别的网站有漏洞还是一样可以加iframe,我也就知道这么多啦,希望能帮上你的忙!!
打开网页,出现“非法注入,你的行为已被记录”的字样,是怎么回事?
入侵过别人网站没。
如果没不用担心。
如果尝试入侵尽量不要做,现在的站点都可记录ip信息,如出现非法探测,别人提交网监,就可能查到你。
为什么我进入一个网站后,弹出“非法入侵,你的行为已被记录。”
任何互联网的网站基本链接都是公开性的,
你连接他都是默认你是合法的。
如果其内部二级链接需要密码登陆的,而你破解密码强行侵入。
是不合法行为。
但是否构成严格意义上的犯法,要看你对网站是否构成侵害,比如说你非法侵入了国家机密网站链接,有可能是刑事犯罪。
但你的情况,不会牵涉到法律问题,不会构成非法入侵。
弹出的警告,可能 只是个冷幽默吧 呵呵
什么是非法注入?我的电脑怎么会非法注入?
注入这东西一般用在外挂上.
比如一个外挂要用在某个游戏上,他必须注入这个进程才能使用。
“非法注入”打个比方,如果一个游戏或者一个软件有“防注入”的话,再有其它工具或者软件外挂之类的东西还注入进程就会出现警告了。