您的位置:首页 > 上北

hzhost6.5 华众虚拟主机管理系统最新SQL漏洞(附漏洞补丁)

  Function SafeRequest(ParaName)

  Dim ParaValue

  ParaValue=Request(ParaName)

  if IsNumeric(ParaValue) then

  SafeRequest=ParaValue

  exit Function

  else

  ParaValuetemp=lcase(ParaValue)

  tempvalue="select|insert|delete|union|

  join|script|applet|object|’|drop|update|truncate|

  create|xp_cmdshell|exec|alter|cast|rename|modify”

  temps=split(tempvalue,”|”)

  for mycount=0 to ubound(temps)

  if Instr(ParaValuetemp,temps(mycount)) > 0 and lcase(ParaName)<>”module” then

  call errorpage(-2,”您提交的内容包含了字符["&temps(mycount)&"],请去除后重新提交或联系我们…”)

  response.end

  end if

  next

  SafeRequest=ParaValue

  end if

  End function

您可能感兴趣的文章:

相关文章