偵測 injection , SQL 隱碼攻擊－冠霖的部落格｜痞客邦

Apr 19 Mon 2010 16:15
偵測 injection , SQL 隱碼攻擊

close

step1.

aspx頁加入

<script language='javascript' type="text/javascript" src='injectiondetect.js'></script>
</head>

step2.

加入js檔 ,內容如下

function validateInjection()
{
          var i = 0;
          for(i = 0; i < document.forms[0].elements.length;i++)
          {
            if(document.forms[0].elements[i].type == 'text' &&
               document.forms[0].elements[i].getAttribute("ci") != null)
            {
              var elem = document.forms[0].elements[i];
              if(elem.value != null &&
                 (elem.value.indexOf('\'') != -1 ||
                  elem.value.indexOf('--') != -1 ||
                  elem.value.indexOf(' OR ') != -1))
              {
                alert('possible injection detected.')
                return false;
              }
            }
          }
          return true;
}

============================================

如果有偵測到就會跳出訊息

possible injection detected

11

冠霖的部落格

11 發表在痞客邦留言(0) 人氣()

E-mail轉寄

全站分類：不設分類
個人分類：JavaScript
此分類下一篇： jquery 幻燈片播放
上一篇：過濾輸入字串方式三
下一篇： Oracle的分頁 RowNum

歷史上的今天

留言列表

新聞交換(RSS)

POWERED BY

(登入)

我的連結

參觀人氣

本日人氣：
累積人氣：

{{ article.user_name }}
{{ article.timestamp * 1000 | date:'MMM.dd.y.hh.mm' }}
{{ article.title }}
{{ article.content }}

文章搜尋

最新文章

熱門文章

文章精選

所有文章列表

RSS訂閱

PIXNET Facebook Yahoo! Google MSN

您尚未登入，將以訪客身份留言。亦可以上方服務帳號登入留言

請輸入暱稱 ( 最多顯示 6 個中文字元 )

請輸入標題 ( 最多顯示 9 個中文字元 )

請輸入內容 ( 最多 140 個中文字元 )

請輸入左方認證碼：

看不懂,換張圖

請輸入驗證碼