武引工程建管局－新闻中心-水库建设-省水利厅建管处梁军处长一行检查武都水库工程防汛工作

<% '--------版权说明------------------ 'SQL通用防注入程序 V2.0 完美版 '本程序由火狐-枫知秋独立开发 '对本程序有任何疑问请联系本人 'QQ:613548 Http://Www.WrSky.Com '此版本欢迎到转载~~~ '--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr '自定义需要过滤的字串,用 "枫" 分隔 Fy_In = "'枫;枫and枫exec枫insert枫select枫delete枫update枫count枫*枫%枫chr枫mid枫master枫truncate枫char枫declare" '---------------------------------- %> <% Fy_Inf = split(Fy_In,"枫") '--------POST部份------------------ If Request.Form<>"" Then For Each Fy_Post In Request.Form For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then '--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Fy_Post&"','"&replace(Request.Form(Fy_Post),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作！系统做了如下记录↓
" Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间："&Now&"
" Response.Write "操作页面："&Request.ServerVariables("URL")&"
" Response.Write "提交方式：ＰＯＳＴ
" Response.Write "提交参数："&Fy_Post&"
" Response.Write "提交数据："&Request.Form(Fy_Post) Response.End End If Next Next End If '---------------------------------- '--------GET部份------------------- If Request.QueryString<>"" Then For Each Fy_Get In Request.QueryString For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then ''--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Fy_Get&"','"&replace(Request.QueryString(Fy_Get),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作！系统做了如下记录↓
" Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间："&Now&"
" Response.Write "操作页面："&Request.ServerVariables("URL")&"
" Response.Write "提交方式：ＧＥＴ
" Response.Write "提交参数："&Fy_Get&"
" Response.Write "提交数据："&Request.QueryString(Fy_Get) Response.End End If Next Next End If '---------------------------------- %> <% '--------版权说明------------------ 'SQL通用防注入程序 V2.0 完美版 '本程序由火狐-枫知秋独立开发 '对本程序有任何疑问请联系本人 'QQ:613548 Http://Www.WrSky.Com '此版本欢迎到转载~~~ '--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr '自定义需要过滤的字串,用 "枫" 分隔 Fy_In = "'枫;枫and枫exec枫insert枫select枫delete枫update枫count枫*枫%枫chr枫mid枫master枫truncate枫char枫declare" '---------------------------------- %> <% Fy_Inf = split(Fy_In,"枫") '--------POST部份------------------ If Request.Form<>"" Then For Each Fy_Post In Request.Form For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then '--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Fy_Post&"','"&replace(Request.Form(Fy_Post),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作！系统做了如下记录↓
" Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间："&Now&"
" Response.Write "操作页面："&Request.ServerVariables("URL")&"
" Response.Write "提交方式：ＰＯＳＴ
" Response.Write "提交参数："&Fy_Post&"
" Response.Write "提交数据："&Request.Form(Fy_Post) Response.End End If Next Next End If '---------------------------------- '--------GET部份------------------- If Request.QueryString<>"" Then For Each Fy_Get In Request.QueryString For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then ''--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Fy_Get&"','"&replace(Request.QueryString(Fy_Get),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作！系统做了如下记录↓
" Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间："&Now&"
" Response.Write "操作页面："&Request.ServerVariables("URL")&"
" Response.Write "提交方式：ＧＥＴ
" Response.Write "提交参数："&Fy_Get&"
" Response.Write "提交数据："&Request.QueryString(Fy_Get) Response.End End If Next Next End If '---------------------------------- %>武引工程建管局－新闻中心-水库建设-省水利厅建管处梁军处长一行检查武都水库工程防汛工作

[水事新闻]--分类
水库建设	聚焦武引	灌区掠影	基层扫描	灌区管理

省水利厅建管处梁军处长一行检查武都水库工程防汛工作(图文)
2010-07-28 10:58:34
...........................................................................

省水利厅建管处梁军处长一行检查武都水库工程防汛工作
7月25日，省水利厅建管处梁军处长一行冒雨前往武都水库工程建设一线检查指导防汛工作。
梁军处长一行认真听取了副局长徐波对工程建设和防洪度汛工作的情况汇报，详细了解了资金到位情况，并深入大坝、电站施工现场，察看工程建设质量和进度。梁军处长对武都水库工程的建设、管理及防汛工作给予了充分肯定，并针对今年的防洪度汛提出了新的要求：一是要充分认清防汛形势，保持高度警惕，切实做好防汛的各项准备工作。二是要加大防汛工作的投入，确保抢险队伍、防汛物资到位。三是要不断完善防汛应急预案和抢险措施，做到防范于未然。四是要加大施工现场的监管力度，保证汛期作业人员的安全。千方百计，确保武都水库工程2010年安全度汛。

本条新闻已被查阅[105]次。

New Page 1

\| 集团简介 \| 武引局介绍 \| 意见建议 \| 软件下载 \|
	©四川.绵阳.武都引水工程管理局版权所有	蜀ICP备06005140号
	联系电话：0816-2680445 　 Email：webmaster@wuyin.net
地址：四川省绵阳市长虹大道北段39号