<% Dim conn,connstr set conn=server.createobject("adodb.connection") connstr="driver={SQL Server};server=(local);uid=sa;pwd=111;database=1111111" conn.open connstr'Sql_in="and |net user|net localgroup|insert |select |delete |update |count(|chr(|mid(|truncate |char(|declare |drop table|asc(|or |delete from|xp_cmdshell|exec master"Sql_in="'|net user|net localgroup|insert |select |delete |update |count(|chr(|mid(|truncate |char(|declare |drop table|asc(|or |delete from|xp_cmdshell|exec master|.js"Sql_in=Sql_in&"|net%20user|net%20localgroup|insert%20|select%20|delete%20|update%20|truncate%20|declare%20|drop%20table|or%20|delete%20from" '防止GET方法--------------------------------------------------------------------------------- '区分出注入字符 Sql=Split(Sql_in,"|") '如果GET过来的数据不为空 If Request.QueryString<>"" Then '逐一取出提交过来的参数 For Each Sql_Get In Request.QueryString For Sql_Data=0 To Ubound(Sql) '判断是否包含非法字符 IF Instr(Lcase(Request.QueryString(Sql_Get)),Sql(Sql_Data))<>0 Then '如果有非法字符,弹出对话框提示,并自动返回上一页 Response.Write("<script>alert('您输入的字符 "&Sql(Sql_Data)&" 我们网站被视为非法字符,请重新修改来过,你的IP已记录!');history.go(-1);</script>") Response.End() End IF Next Next End If '防止POST方法----------------------------------------------------------------------------------- IF Request.Form<>"" Then For Each Sql_Post In Request.Form For Sql_Data=0 To Ubound(Sql) IF Instr(Lcase(Request.Form(Sql_Post)),Sql(Sql_Data))<>0 Then Response.Write("<script>alert('您输入的字符 "&Sql(Sql_Data)&" 我们网站被视为非法字符,请重新修改来过,你的IP已记录!');history.go(-1);</script>") Response.End() End IF Next Next End if '------------------------------------------------------------------------------------------------- %>以上是coon文件的全部内容。。 已经使用sa账号登录 但是依然提示 9|80004005|[Microsoft][ODBC_SQL_Server_Driver][Shared_Memory]SQL_Server_不存在或访问被拒绝 貌似是odbc 驱动的问题 试过多种方法 均没有搞定。。 请大仙们 多多帮忙啦。。
Dim conn,connstr
set conn=server.createobject("adodb.connection") connstr="driver={SQL Server};server=(local);uid=sa;pwd=111;database=1111111" conn.open connstr'Sql_in="and |net user|net localgroup|insert |select |delete |update |count(|chr(|mid(|truncate |char(|declare |drop table|asc(|or |delete from|xp_cmdshell|exec master"Sql_in="'|net user|net localgroup|insert |select |delete |update |count(|chr(|mid(|truncate |char(|declare |drop table|asc(|or |delete from|xp_cmdshell|exec master|.js"Sql_in=Sql_in&"|net%20user|net%20localgroup|insert%20|select%20|delete%20|update%20|truncate%20|declare%20|drop%20table|or%20|delete%20from" '防止GET方法---------------------------------------------------------------------------------
'区分出注入字符
Sql=Split(Sql_in,"|")
'如果GET过来的数据不为空
If Request.QueryString<>"" Then
'逐一取出提交过来的参数
For Each Sql_Get In Request.QueryString
For Sql_Data=0 To Ubound(Sql)
'判断是否包含非法字符
IF Instr(Lcase(Request.QueryString(Sql_Get)),Sql(Sql_Data))<>0 Then
'如果有非法字符,弹出对话框提示,并自动返回上一页
Response.Write("<script>alert('您输入的字符 "&Sql(Sql_Data)&" 我们网站被视为非法字符,请重新修改来过,你的IP已记录!');history.go(-1);</script>") Response.End()
End IF
Next
Next
End If '防止POST方法-----------------------------------------------------------------------------------
IF Request.Form<>"" Then
For Each Sql_Post In Request.Form
For Sql_Data=0 To Ubound(Sql)
IF Instr(Lcase(Request.Form(Sql_Post)),Sql(Sql_Data))<>0 Then
Response.Write("<script>alert('您输入的字符 "&Sql(Sql_Data)&" 我们网站被视为非法字符,请重新修改来过,你的IP已记录!');history.go(-1);</script>") Response.End()
End IF
Next
Next
End if
'-------------------------------------------------------------------------------------------------
%>以上是coon文件的全部内容。。
已经使用sa账号登录 但是依然提示
9|80004005|[Microsoft][ODBC_SQL_Server_Driver][Shared_Memory]SQL_Server_不存在或访问被拒绝 貌似是odbc 驱动的问题 试过多种方法 均没有搞定。。
请大仙们 多多帮忙啦。。
connstr="driver={SQL Server};server=(local);uid=sa;pwd=111;database=1111111"
在事件查看器里应该可以看到audit fail事件,里面会有详细的错误信息。