<% '--------版权说明------------------ 'SQL通用防注入程序 V2.0 完美版 '本程序由 火狐-枫知秋 独立开发 '对本程序有任何疑问请联系本人 'QQ:613548 Http://Www.WrSky.Com '此版本欢迎到转载~~~ '--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr '自定义需要过滤的字串,用 "枫" 分隔 Fy_In = "'枫;枫and枫exec枫insert枫select枫delete枫update枫count枫*枫%枫chr枫mid枫master枫truncate枫char枫declare" '---------------------------------- %> <% Fy_Inf = split(Fy_In,"枫") '--------POST部份------------------ If Request.Form<>"" Then For Each Fy_Post In Request.Form For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then '--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Fy_Post&"','"&replace(Request.Form(Fy_Post),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作!系统做了如下记录↓
" Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间:"&Now&"
" Response.Write "操作页面:"&Request.ServerVariables("URL")&"
" Response.Write "提交方式:POST
" Response.Write "提交参数:"&Fy_Post&"
" Response.Write "提交数据:"&Request.Form(Fy_Post) Response.End End If Next Next End If '---------------------------------- '--------GET部份------------------- If Request.QueryString<>"" Then For Each Fy_Get In Request.QueryString For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then ''--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Fy_Get&"','"&replace(Request.QueryString(Fy_Get),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作!系统做了如下记录↓
" Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间:"&Now&"
" Response.Write "操作页面:"&Request.ServerVariables("URL")&"
" Response.Write "提交方式:GET
" Response.Write "提交参数:"&Fy_Get&"
" Response.Write "提交数据:"&Request.QueryString(Fy_Get) Response.End End If Next Next End If '---------------------------------- %> <% '--------版权说明------------------ 'SQL通用防注入程序 V2.0 完美版 '本程序由 火狐-枫知秋 独立开发 '对本程序有任何疑问请联系本人 'QQ:613548 Http://Www.WrSky.Com '此版本欢迎到转载~~~ '--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr '自定义需要过滤的字串,用 "枫" 分隔 Fy_In = "'枫;枫and枫exec枫insert枫select枫delete枫update枫count枫*枫%枫chr枫mid枫master枫truncate枫char枫declare" '---------------------------------- %> <% Fy_Inf = split(Fy_In,"枫") '--------POST部份------------------ If Request.Form<>"" Then For Each Fy_Post In Request.Form For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then '--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Fy_Post&"','"&replace(Request.Form(Fy_Post),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作!系统做了如下记录↓
" Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间:"&Now&"
" Response.Write "操作页面:"&Request.ServerVariables("URL")&"
" Response.Write "提交方式:POST
" Response.Write "提交参数:"&Fy_Post&"
" Response.Write "提交数据:"&Request.Form(Fy_Post) Response.End End If Next Next End If '---------------------------------- '--------GET部份------------------- If Request.QueryString<>"" Then For Each Fy_Get In Request.QueryString For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then ''--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Fy_Get&"','"&replace(Request.QueryString(Fy_Get),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作!系统做了如下记录↓
" Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间:"&Now&"
" Response.Write "操作页面:"&Request.ServerVariables("URL")&"
" Response.Write "提交方式:GET
" Response.Write "提交参数:"&Fy_Get&"
" Response.Write "提交数据:"&Request.QueryString(Fy_Get) Response.End End If Next Next End If '---------------------------------- %> 武都引水工程
首页
武引局简介
直属单位
机构设置
领导分工
部门职责
新闻中心
    
绵阳市武引局管理局初步通过全国文明单位验收
 [专 题 栏 目]
  武都水库机电二阶段招标工作有序开展
  
  武都水库工程备战汛后复工
  
  武都水库库区码头招标会顺利召开
  
  加强库区管理、确保武都水库库区安全无事故
  
  副局长吴平同志到武都水库管理处检查指导工作
  
  总工门立军一行赴成都、乐山等地调研
  
  纪委书记杨明熙到总干渠现场查看水毁工程情况
  
  财审处:积极参加竞赛 强化法律意识
  
  沉抗水库大坝震后整治设计专家咨询会在沉抗处召开
  
  工会主席谢连书到总干渠慰问一线供水工作人员
  
  勾承建副局长一行到渠首处检查指导工作
  
  局党委委员、副局长徐波到沉抗水库检查指导工作
  
  射洪:苦练内功 大力推进灌区文明建设
  
  射洪:争项目抓配套 全面实施长藤结瓜战略
  
  梓潼县武管局切实做好震损水库应急抢险工作
  
  武引梓潼县灌区农渠硬化顺利通过验收
  
  三台县武引局地震灾后恢复重建方案编制工作进展顺利
  
  梓潼县武管局切实做好震损水库应急抢险工作
  
  渠首处召开全国文明单位创建工作动员会
  
  沉抗处:加强安全检查 确保节日祥和
  
  石龙嘴电厂组织职工进行业务培训工作(图)
  
  渠首处召开中秋节前老同志座谈会
  
  石龙嘴电厂认真开展“五.五”普法活动
  
  石龙嘴电厂开展“迎奥运、讲文明、树新风,普及文明礼..
  

 
 
 
 
     
  武引动态(第二十六期)
  武引动态(第二十五期)
  武引动态(第二十二期)
  武引动态(第二十期)
  武引动态(第十八期)
 
小平与武引
文革时期的武引总部
小平到江油
 
  灾后恢复重建工作有感
  9.24抗洪救灾经历
  黄土镇工作点滴
  危急之时显本色 恢复发电救灾情..
  永远挚爱着这片蓝天——走进英雄..
 
  网站公告
· 关于认真学习向地..(2008-05-12)
  时事纵横
· 中共中央国务院关于切实加强农..
· 四川省人民政府关于加快水利发..
· 中国水利报评出2007年水利十件..
· 水利部部长陈雷发表新年献词
· 总书记胡锦涛在中国共产党第十..
· 解读十七大报告:坚持中国特色..
· 水利部开展水利工程建设安全生..
· 2007年全国水利建设投资重点领..
· 汪恕诚部长在全国水利厅局长会..
· 新华视点:专家解读十六届六中..
  领导讲话
  领导关怀
  工作文集
  友情链接
2002版  
访问统计:今日2|总计90338
 
New Page 1

| 集团简介 | 武引局介绍 | 意见建议 | 软件下载 |
 

©四川.绵阳.武都引水工程管理局版权所有

 蜀ICP备06005140号

联系电话:0816-2680445   Email:webmaster@wuyin.net

地 址:四川省绵阳市长虹大道北段39号