... [阅读全文]

来源:E.S.T　　　作者:sunlion(血舞) 上次写了篇有关参数过滤帖子记得那时用是instr只是进行了某个参数比较要使能过滤很多参数那么要在比较区内加上大量过滤符号今天也就是今天笔者给大家带来个更加完美过滤方式就是用到微软VBscript里面个isnumeric()！好了废话少说先来看看他描述和使用方法: IsNumeric 描述 返回 Boolean 值指明表达式值是否为数字 语法 ... [阅读全文]

来源:邪恶 8进制　[E.S.T] 作者:sunlion 先不管来砍两句先呵呵！学asp也有段时间了这几天直在写自己文章也遇到了好多问题些到写参数我就不得不得考虑到些现在漏洞比喻‘ 或 and 1=1等等些漏洞！别先不管今天我就来说说这个漏洞！ 记得看了篇文章(不记得什么时候看了:(他用到了instr这个具体应该是这样 If instr(Request("id")," ")0 or instr(R... [阅读全文]