如何使用SQL注入攻擊工具進(jìn)行測試。

給出SQL注入漏洞防御的措施。

 

很簡單的，建個(gè)ASP文件，名字為chk.asp，把下面的代碼放到里面。在你的網(wǎng)站的頂部你應(yīng)該有conn.asp吧。 就是連接數(shù)據(jù)庫的那個(gè)ASP文件，你可以再CONN.ASP里寫 ，這樣就可以了，路徑要寫對啊。

 

<%

dim sql_injdata
SQL_injdata = "'│and│exec│insert│select│delete│update│count│*│%│chr│mid│master│truncate│char│declare"
SQL_inj = split(SQL_Injdata,"│")
If Request.QueryString<>"" Then
 For Each SQL_Get In Request.QueryString
  For SQL_Data=0 To Ubound(SQL_inj)
   if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<Script>alert('非法操作：↓請不要在參數(shù)中包含非法字符嘗試注入！');history.back(-1)</Script>"
    Response.end
   end if
  next
 Next
End If

If Request.Form<>"" Then
 For Each Sql_Post In Request.Form
  For SQL_Data=0 To Ubound(SQL_inj)
   if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<script>alert('非法操作：↓請不要在參數(shù)中包含非法字符嘗試注入！');history.back(-1)</SCRIPT>"
    Response.end
   end if
  next
 next
end if
%>