Logo Logo Logo
浅色
深色
跟随系统
11.11

修复 ASP 项目 SQL 注入漏洞和 XSS 跨站脚本攻击等威胁常用的语句

判断是否为数字

if isNumeric(id) then
else
	response.End
end if


强制转换为数字

ii = clng(ii)


转义单引号

replace(xxx, "'", "\'")


判断一个字符串是否包含另一个字符串

if instr(str, "s")>0 then
	response.Write(1)
else
	response.Write(0)
end if


阿里云
xoyozo 3 年前
转载请注明出处
1,815 {{blog.voteUp}} {{blog.voteDown}}
可能相关的内容
如何升级 ASP.NET 项目 MySql.Data 和 Connector/NET 至 8.0.x sqlmap SQL 注入工具简单使用 MS SQL Server 2000系统数据类型 ASP.NET 操作 ACCESS
[图书]ASP.NET Core 学习之旅

大家在看

ASP 500 - 内部服务器错误。
使用 DCloud 工具 HBuilder X 开发 uni-app 项目踩过的一些坑
.ashx 中 Session 为 null 的解决办法
[]、Array、List、ArrayList 的区别
云盾 - 安骑士 - 漏洞管理 - kernel security, bug fix, and enhancement update

最新发布

记一次 Discuz! X3.4 论坛被入侵
小鹅通 Windows 版看不了直播
记一个微信小程序使用 rich-text 的一个小 bug
如何通过外网访问本地虚拟机上的端口服务
小心 IPAddress 的坑