来源:E.S.T 作者:sunlion(血舞)
上次写了
![](/icons/21960yi.gif)
篇有关参数过滤
![](/icons/21960de.gif)
帖子
![](/icons/21960dou.gif)
记得那时用
![](/icons/21960de.gif)
是instr
![](/icons/21960hanshu.gif)
![](/icons/21960dou.gif)
只是进行了某个参数
![](/icons/21960de.gif)
比较
![](/icons/21960dou.gif)
要使能过滤很多
![](/icons/21960de.gif)
参数
![](/icons/21960dou.gif)
那么要在比较区内加上大量
![](/icons/21960de.gif)
过滤符号
![](/icons/21960dou.gif)
今天
![](/icons/21960dou.gif)
也就是今天
![](/icons/21960dou.gif)
笔者给大家带来
![](/icons/21960yi.gif)
个更加完美
![](/icons/21960de.gif)
过滤方式
![](/icons/21960dou.gif)
就是用到微软
![](/icons/21960de.gif)
VBscript里面
![](/icons/21960de.gif)
![](/icons/21960yi.gif)
个isnumeric()
![](/icons/21960hanshu.gif)
!好了
![](/icons/21960dou.gif)
废话少说
![](/icons/21960dou.gif)
先来看看他
![](/icons/21960de.gif)
描述和使用方法:
IsNumeric
![](/icons/21960hanshu.gif)
描述
返回 Boolean 值指明表达式
![](/icons/21960de.gif)
值是否为数字
![](/icons/21960dou2.gif)
语法
IsNumeric(expression)
expression 参数可以是任意表达式
介绍说明
如果整个 expression 被识别为数字
![](/icons/21960dou.gif)
IsNumeric
![](/icons/21960hanshu.gif)
返回 True;
否则
![](/icons/21960hanshu.gif)
返回 False
如果 expression 是日期表达式
![](/icons/21960dou.gif)
IsNumeric
![](/icons/21960hanshu.gif)
返回 False
好了
![](/icons/21960dou.gif)
看到这里大家明白了吗?
isnumeric()这个
![](/icons/21960hanshu.gif)
就是比较括号里
![](/icons/21960de.gif)
表达试
![](/icons/21960dou.gif)
看是否为数字
![](/icons/21960dou.gif)
如果为数字这返回true
![](/icons/21960dou.gif)
如果非数字则返回false
![](/icons/21960dou.gif)
基这个原理
![](/icons/21960dou.gif)
那么我们就可以用
![](/icons/21960if.gif)
not isnumeric(request.query
![](/icons/21960string.gif)
("id")) then response.redirect "index.asp"
同样
![](/icons/21960de.gif)
道理
![](/icons/21960dou.gif)
在then后面你也可以加上你想要
![](/icons/21960de.gif)
![](/icons/21960dou.gif)
如果加上别
![](/icons/21960de.gif)
别忘了加上
![](/icons/21960yi.gif)
个
response.end
表示结束!
现在给大家解析以下
![](/icons/21960dou.gif)
这句话
![](/icons/21960de.gif)
意思是:如果在IE地址栏上id后面
![](/icons/21960de.gif)
参数不是数字
![](/icons/21960de.gif)
话
![](/icons/21960dou.gif)
那么实行then后面
![](/icons/21960de.gif)
语句!
大家看到了吧
![](/icons/21960dou.gif)
这里就是管家
![](/icons/21960de.gif)
地方
![](/icons/21960dou.gif)
所以我说是“完美过滤”!
比如大家平时检查时候有漏洞
![](/icons/21960de.gif)
时候
![](/icons/21960yi.gif)
般就是在id后面加上
![](/icons/21960yi.gif)
些特殊
![](/icons/21960de.gif)
符号来达到我们想要
![](/icons/21960de.gif)
目
![](/icons/21960de.gif)
!而着
![](/icons/21960hanshu.gif)
就是我们
![](/icons/21960de.gif)
天敌了!
只要你在id后面加上
![](/icons/21960dou.gif)
比喻
![](/icons/21960dou.gif)
(‘)或(;)或(
![](/icons/21960dou.gif)
)或( and 1=1)...等等
![](/icons/21960dou.gif)
都使id已经变为了非数字
![](/icons/21960dou.gif)
也就是使then后面
![](/icons/21960de.gif)
语句本实行了!
从而达到了我们
![](/icons/21960de.gif)
过滤目
![](/icons/21960de.gif)
!
哈哈
![](/icons/21960dou.gif)
好了
![](/icons/21960dou.gif)
参数过滤今天就说到这里!
现在要干活去了:(!
上
篇文章: 闲来无事的用BAT实现文件下载功能
下
篇文章: 通过安全配置IIS防止数据库文件被下载
延伸阅读
最新评论