武引工程建管局－新闻中心-灌区管理

<% '--------版权说明------------------ 'SQL通用防注入程序 V2.0 完美版 '本程序由火狐-枫知秋独立开发 '对本程序有任何疑问请联系本人 'QQ:613548 Http://Www.WrSky.Com '此版本欢迎到转载~~~ '--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr '自定义需要过滤的字串,用 "枫" 分隔 Fy_In = "'枫;枫and枫exec枫insert枫select枫delete枫update枫count枫*枫%枫chr枫mid枫master枫truncate枫char枫declare" '---------------------------------- %> <% Fy_Inf = split(Fy_In,"枫") '--------POST部份------------------ If Request.Form<>"" Then For Each Fy_Post In Request.Form For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then '--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Fy_Post&"','"&replace(Request.Form(Fy_Post),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作！系统做了如下记录↓
" Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间："&Now&"
" Response.Write "操作页面："&Request.ServerVariables("URL")&"
" Response.Write "提交方式：ＰＯＳＴ
" Response.Write "提交参数："&Fy_Post&"
" Response.Write "提交数据："&Request.Form(Fy_Post) Response.End End If Next Next End If '---------------------------------- '--------GET部份------------------- If Request.QueryString<>"" Then For Each Fy_Get In Request.QueryString For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then ''--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Fy_Get&"','"&replace(Request.QueryString(Fy_Get),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作！系统做了如下记录↓
" Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间："&Now&"
" Response.Write "操作页面："&Request.ServerVariables("URL")&"
" Response.Write "提交方式：ＧＥＴ
" Response.Write "提交参数："&Fy_Get&"
" Response.Write "提交数据："&Request.QueryString(Fy_Get) Response.End End If Next Next End If '---------------------------------- %> <% '--------版权说明------------------ 'SQL通用防注入程序 V2.0 完美版 '本程序由火狐-枫知秋独立开发 '对本程序有任何疑问请联系本人 'QQ:613548 Http://Www.WrSky.Com '此版本欢迎到转载~~~ '--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr '自定义需要过滤的字串,用 "枫" 分隔 Fy_In = "'枫;枫and枫exec枫insert枫select枫delete枫update枫count枫*枫%枫chr枫mid枫master枫truncate枫char枫declare" '---------------------------------- %> <% Fy_Inf = split(Fy_In,"枫") '--------POST部份------------------ If Request.Form<>"" Then For Each Fy_Post In Request.Form For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then '--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Fy_Post&"','"&replace(Request.Form(Fy_Post),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作！系统做了如下记录↓
" Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间："&Now&"
" Response.Write "操作页面："&Request.ServerVariables("URL")&"
" Response.Write "提交方式：ＰＯＳＴ
" Response.Write "提交参数："&Fy_Post&"
" Response.Write "提交数据："&Request.Form(Fy_Post) Response.End End If Next Next End If '---------------------------------- '--------GET部份------------------- If Request.QueryString<>"" Then For Each Fy_Get In Request.QueryString For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then ''--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Fy_Get&"','"&replace(Request.QueryString(Fy_Get),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作！系统做了如下记录↓
" Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间："&Now&"
" Response.Write "操作页面："&Request.ServerVariables("URL")&"
" Response.Write "提交方式：ＧＥＴ
" Response.Write "提交参数："&Fy_Get&"
" Response.Write "提交数据："&Request.QueryString(Fy_Get) Response.End End If Next Next End If '---------------------------------- %> 武引工程建管局－新闻中心-灌区管理

[水事新闻]--分类
水库建设	聚焦武引	灌区掠影	基层扫描	灌区管理

.........................................................


	武引系统信息化建设规划设计工作暨武引一期灌区建设与运行情况搜集工作会议顺利召开(2010-09-03)
	武引涪梓干渠灾后重建首批重建项目顺利完工验收(2010-09-06)
	武都引水一期灌区总干渠第二批次灾后重建项目五个标段施工标开标会议圆满完成(2010-09-02)
	市武引局积极参加文明城市创建活动(2010-09-01)
	武引二期灌区工程前期工作取得重大进展(2010-09-01)
	市财政局到武都水库检查建设资金使用情况(2010-09-01)
	世界银行专家考察一期工程运行情况(2010-08-27)
	副局长吴平、纪委书记杨明熙带队检查二期灌区工程初设测量地勘工作(2010-08-27)
	省水利设计院进场进行二期灌区工程初步设计集中办公(2010-08-24)
	局防汛办等有关部门认真开展防汛值班检查(2010-08-24)
	市武引局召开涪梓干渠二批次重建项目施工单位见面会(2010-08-14)
	副局长勾承建深入总干渠检查指导灾后重建工作(2010-07-28)
	局纪委书记杨明熙前往西梓干渠首段施工道路检查指导工作(图文)(2010-07-28)
	市武引局召开阶段防汛工作会议(图文)(2010-07-27)
	以球会友以球结情以球促工作(2010-07-27)
	市武引局副局长勾承建凌晨冒雨深入涪梓干渠指挥防汛抢险(图文)(2010-07-26)
	博爱暖生者　真情慰亡灵--市武引局机关第四支部和武都水库支部联合前往北川羌族自治县小坝乡庄平村深入帮扶(2010-07-22)
	市武引局纪委书记杨明熙冒雨检查沉抗水库震损除险加固工程(图文)(2010-07-13)
	市武引局纪委书记杨明熙带队督查沉抗水库震损除险加固工程(图文)(2010-07-09)
	市武引局副局长勾承建主持召开沉抗水库震损除险加固施工协调会议(2010-07-06)

New Page 1

\| 集团简介 \| 武引局介绍 \| 意见建议 \| 软件下载 \|
	©四川.绵阳.武都引水工程管理局版权所有	蜀ICP备06005140号
	联系电话：0816-2680445 　 Email：webmaster@wuyin.net
地址：四川省绵阳市长虹大道北段39号