如何使用SQL注入攻击工具进行测试。

给出SQL注入漏洞防御的措施。

 

很简单的，建个ASP文件，名字为chk.asp，把下面的代码放到里面。在你的网站的顶部你应该有conn.asp吧。 就是连接数据库的那个ASP文件，你可以再CONN.ASP里写 ，这样就可以了，路径要写对啊。

 

<%

dim sql_injdata
SQL_injdata = "'│and│exec│insert│select│delete│update│count│*│%│chr│mid│master│truncate│char│declare"
SQL_inj = split(SQL_Injdata,"│")
If Request.QueryString<>"" Then
 For Each SQL_Get In Request.QueryString
  For SQL_Data=0 To Ubound(SQL_inj)
   if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<Script>alert('非法操作：↓请不要在参数中包含非法字符尝试注入！');history.back(-1)</Script>"
    Response.end
   end if
  next
 Next
End If

If Request.Form<>"" Then
 For Each Sql_Post In Request.Form
  For SQL_Data=0 To Ubound(SQL_inj)
   if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
    Response.Write "<script>alert('非法操作：↓请不要在参数中包含非法字符尝试注入！');history.back(-1)</SCRIPT>"
    Response.end
   end if
  next
 next
end if
%>