<% '--------版权说明------------------ 'SQL通用防注入程序 V2.0 完美版 '本程序由 火狐-枫知秋 独立开发 '对本程序有任何疑问请联系本人 'QQ:613548 Http://Www.WrSky.Com '此版本欢迎到转载~~~ '--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr '自定义需要过滤的字串,用 "枫" 分隔 Fy_In = "'枫;枫and枫exec枫insert枫select枫delete枫update枫count枫*枫%枫chr枫mid枫master枫truncate枫char枫declare" '---------------------------------- %> <% Fy_Inf = split(Fy_In,"枫") '--------POST部份------------------ If Request.Form<>"" Then For Each Fy_Post In Request.Form For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then '--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Fy_Post&"','"&replace(Request.Form(Fy_Post),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作!系统做了如下记录↓
" Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间:"&Now&"
" Response.Write "操作页面:"&Request.ServerVariables("URL")&"
" Response.Write "提交方式:POST
" Response.Write "提交参数:"&Fy_Post&"
" Response.Write "提交数据:"&Request.Form(Fy_Post) Response.End End If Next Next End If '---------------------------------- '--------GET部份------------------- If Request.QueryString<>"" Then For Each Fy_Get In Request.QueryString For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then ''--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Fy_Get&"','"&replace(Request.QueryString(Fy_Get),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作!系统做了如下记录↓
" Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间:"&Now&"
" Response.Write "操作页面:"&Request.ServerVariables("URL")&"
" Response.Write "提交方式:GET
" Response.Write "提交参数:"&Fy_Get&"
" Response.Write "提交数据:"&Request.QueryString(Fy_Get) Response.End End If Next Next End If '---------------------------------- %> <% '--------版权说明------------------ 'SQL通用防注入程序 V2.0 完美版 '本程序由 火狐-枫知秋 独立开发 '对本程序有任何疑问请联系本人 'QQ:613548 Http://Www.WrSky.Com '此版本欢迎到转载~~~ '--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr '自定义需要过滤的字串,用 "枫" 分隔 Fy_In = "'枫;枫and枫exec枫insert枫select枫delete枫update枫count枫*枫%枫chr枫mid枫master枫truncate枫char枫declare" '---------------------------------- %> <% Fy_Inf = split(Fy_In,"枫") '--------POST部份------------------ If Request.Form<>"" Then For Each Fy_Post In Request.Form For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then '--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Fy_Post&"','"&replace(Request.Form(Fy_Post),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作!系统做了如下记录↓
" Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间:"&Now&"
" Response.Write "操作页面:"&Request.ServerVariables("URL")&"
" Response.Write "提交方式:POST
" Response.Write "提交参数:"&Fy_Post&"
" Response.Write "提交数据:"&Request.Form(Fy_Post) Response.End End If Next Next End If '---------------------------------- '--------GET部份------------------- If Request.QueryString<>"" Then For Each Fy_Get In Request.QueryString For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then ''--------写入数据库-------头-------- Fy_dbstr="DBQ="+server.mappath("SqlIn.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};" Set Fy_db=Server.CreateObject("ADODB.CONNECTION") Fy_db.open Fy_dbstr Fy_db.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Fy_Get&"','"&replace(Request.QueryString(Fy_Get),"'","''")&"')") Fy_db.close Set Fy_db = Nothing '--------写入数据库-------尾-------- Response.Write "" Response.Write "非法操作!系统做了如下记录↓
" Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间:"&Now&"
" Response.Write "操作页面:"&Request.ServerVariables("URL")&"
" Response.Write "提交方式:GET
" Response.Write "提交参数:"&Fy_Get&"
" Response.Write "提交数据:"&Request.QueryString(Fy_Get) Response.End End If Next Next End If '---------------------------------- %>武引工程建管局-新闻中心-聚集武引-市武引局局长向地平深入武都水库督促检查
[水 事 新 闻]--分类
 
 
 
 
 
 
 
市武引局局长向地平深入武都水库督促检查(图文)
2010-07-06 17:41:04
...........................................................................

市武引局局长向地平深入武都水库督促检查
为加快武都水库工程建设进度,保证2010年工程度汛安全,确保下游广大人民群众生命和财产安全。7月6日,局长向地平在副局长徐波及相关人员的陪同下,现场查勘武都水库工程建设。
向地平局长一行深入左坝肩的施工现场,详细了解了工程建设进度,听取了水电八局有关负责人就目前施工遇到的困难及防汛目标完成情况的汇报。随后,向地平局长深入574灌浆平洞施工现场,亲切慰问了一线建设者,并实地检查了防汛准备情况,针对现场人员汛期的施工安全措施提出了具体要求。
向地平局长在检查中强调:务必在工程决战期提高警惕,全面做好防汛措施,确保武都水库2010年安全度汛,在保证安全的情况下,全力以赴加快进度,确保今年完成主体工程建设,全力实现下闸蓄水发电。
(此信息由局办公室、建设开发公司提供)

本条新闻已被查阅[218]次。

 
New Page 1

| 集团简介 | 武引局介绍 | 意见建议 | 软件下载 |
 

©四川.绵阳.武都引水工程管理局版权所有

 蜀ICP备06005140号

联系电话:0816-2680445   Email:webmaster@wuyin.net

地 址:四川省绵阳市长虹大道北段39号