武引工程建管局－新闻中心-基层扫描

<% '--------版权说明------------------ 'SQL通用防注入程序 V2.0 完美版 '本程序由火狐-枫知秋独立开发 '对本程序有任何疑问请联系本人 'QQ:613548 Http://Www.WrSky.Com '此版本欢迎到转载~~~ '--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr '自定义需要过滤的字串,用 "枫" 分隔 Fy_In = "'枫;枫and枫exec枫insert枫select枫delete枫update枫count枫*枫%枫chr枫mid枫master枫truncate枫char枫declare" '---------------------------------- %> <% Fy_Inf = split(Fy_In,"枫") '--------POST部份------------------ If Request.Form<>"" Then For Each Fy_Post In Request.Form For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then '--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Fy_Post&"','"&replace(Request.Form(Fy_Post),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作！系统做了如下记录↓
" Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间："&Now&"
" Response.Write "操作页面："&Request.ServerVariables("URL")&"
" Response.Write "提交方式：ＰＯＳＴ
" Response.Write "提交参数："&Fy_Post&"
" Response.Write "提交数据："&Request.Form(Fy_Post) Response.End End If Next Next End If '---------------------------------- '--------GET部份------------------- If Request.QueryString<>"" Then For Each Fy_Get In Request.QueryString For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then ''--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Fy_Get&"','"&replace(Request.QueryString(Fy_Get),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作！系统做了如下记录↓
" Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间："&Now&"
" Response.Write "操作页面："&Request.ServerVariables("URL")&"
" Response.Write "提交方式：ＧＥＴ
" Response.Write "提交参数："&Fy_Get&"
" Response.Write "提交数据："&Request.QueryString(Fy_Get) Response.End End If Next Next End If '---------------------------------- %> <% '--------版权说明------------------ 'SQL通用防注入程序 V2.0 完美版 '本程序由火狐-枫知秋独立开发 '对本程序有任何疑问请联系本人 'QQ:613548 Http://Www.WrSky.Com '此版本欢迎到转载~~~ '--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr '自定义需要过滤的字串,用 "枫" 分隔 Fy_In = "'枫;枫and枫exec枫insert枫select枫delete枫update枫count枫*枫%枫chr枫mid枫master枫truncate枫char枫declare" '---------------------------------- %> <% Fy_Inf = split(Fy_In,"枫") '--------POST部份------------------ If Request.Form<>"" Then For Each Fy_Post In Request.Form For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then '--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Fy_Post&"','"&replace(Request.Form(Fy_Post),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作！系统做了如下记录↓
" Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间："&Now&"
" Response.Write "操作页面："&Request.ServerVariables("URL")&"
" Response.Write "提交方式：ＰＯＳＴ
" Response.Write "提交参数："&Fy_Post&"
" Response.Write "提交数据："&Request.Form(Fy_Post) Response.End End If Next Next End If '---------------------------------- '--------GET部份------------------- If Request.QueryString<>"" Then For Each Fy_Get In Request.QueryString For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then ''--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Fy_Get&"','"&replace(Request.QueryString(Fy_Get),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作！系统做了如下记录↓
" Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间："&Now&"
" Response.Write "操作页面："&Request.ServerVariables("URL")&"
" Response.Write "提交方式：ＧＥＴ
" Response.Write "提交参数："&Fy_Get&"
" Response.Write "提交数据："&Request.QueryString(Fy_Get) Response.End End If Next Next End If '---------------------------------- %> 武引工程建管局－新闻中心-基层扫描

[水事新闻]--分类
水库建设	聚焦武引	灌区掠影	基层扫描	灌区管理

.........................................................


	规范管理持证上岗(2010-08-19)
	渠首处全力以赴清雍除堵疏通恢复总干渠供水(2010-08-19)
	沉抗水库管理处职工勾艳丹勇夺仙海区经典诵读比赛三等奖(2010-08-09)
	认真开展防洪检查确保万无一失(2010-08-05)
	无私奉献彰显大爱(图文)(2010-07-27)
	石龙嘴电厂召开学习《廉政准则》专题会(2010-07-15)
	远山的红叶永远的楷模(2010-07-13)
	石龙嘴电厂组织召开别开生面的民主生活会(2010-07-02)
	石龙嘴电厂召开职工大会(2010-07-02)
	渠首管理处开展水情测报系统操作应用及应急抢险防汛演练(2010-07-02)
	石龙嘴电厂组织开展安全规程和厂情考试(2010-06-29)
	武引渠首管理处灌域大春栽插供水全面结束(2010-06-13)
	副局长张庆荣到渠首管理处进行人事调研(2010-06-09)
	武引涪梓干渠灌区基本完成春灌供水工作(2010-06-09)
	加强安全检查注重沟通协作――－石龙嘴电厂全力确保武都水库施工用电安全(2010-06-09)
	渠首管理处全力以赴抓好春灌供水(2010-06-03)
	石龙嘴电厂电厂举办安全生产知识讲座(2010-05-31)
	石龙嘴电厂开展防洪抢险实战演练(2010-05-27)
	市武引局安全小组一行到渠首管理处进行“五一”节前安全大检查(2010-04-28)
	市安全检查组对沉抗水库管理处进行安全大检查(2010-04-28)

New Page 1

\| 集团简介 \| 武引局介绍 \| 意见建议 \| 软件下载 \|
	©四川.绵阳.武都引水工程管理局版权所有	蜀ICP备06005140号
	联系电话：0816-2680445 　 Email：webmaster@wuyin.net
地址：四川省绵阳市长虹大道北段39号