来源:http://www.Neeao.com
SQL通用防注入系统3.0(asp)
发现问题请到: Neeao's Guestbook提出,谢谢你的支持!
2.0增强版 增加了自动封注入者Ip功能,使注入者不能再访问本站!
3.0版 在2.0增强版的基础上,加入了后台管理功能:
可以查看入侵者提交数据记录功能,解除对注入者ip封锁,以及删除注入记录功能!
文件说明:
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
Neeao_sql_admin.asp 后台管理文件
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
使用方法很简单,,
只要在需要防注入的页面头部用
<!–#Include File="Neeao_SqlIn.Asp"–>
就可以做到页面防注入~~
如果想整站防注,就在目录的数据库连接文件中添加头部调用,如conn.asp中!添加
<!–#Include File="Neeao_SqlIn.Asp"–>
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
需添加在文件代码的最底部!
By:Neeao
http://www.Neeao.com
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论