文章大纲：

• 1、ASP网站post注入是怎么一回事?如何防止?
• 2、如何阻止asp一句话木马客户端通过post提交数据
• 3、怎样入侵进入一个网站后台的数据库!入侵!

ASP网站post注入是怎么一回事?如何防止?

一般的http请求不外乎 get 和 post两种，如果过滤掉所有post或者get请求中的参数信息中的非法字符，那么也就实现了防SQL注入。

首先定义请求中不能包含如下字符：

'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare

各个字符用"|"隔开，然后再判断Request.QueryString，具体代码如下：

get请求的非法字符过滤：

dim sql_injdata

SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"

SQL_inj = split(SQL_Injdata,"|")

If Request.QueryString"" Then

For Each SQL_Get In Request.QueryString

For SQL_Data=0 To Ubound(SQL_inj)

if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))＞0 Then

Response.Write "Script Language='javascript'{alert('请不要在参数中包含非法字符！');history.back(-1)}/Script"

Response.end

end if

next

Next

End If

post请求的非法字符过滤：

If Request.Form"" Then

For Each Sql_Post In Request.Form

For SQL_Data=0 To Ubound(SQL_inj)

if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))＞0 Then

Response.Write "Script Language='javascript'{alert('请不要在参数中包含非法字符！');history.back(-1)}/Script"

Response.end

end if

next

next

end if

然后在使用的时候将这两段代码放在数据库连接的文件里一起Include进来即可。

如何阻止asp一句话木马客户端通过post提交数据

更好的办法是拦截到post的数据进行分析，发现含有危险代码，就丢弃这个post请求，从而阻止了post传给了后面的asp页面

怎样入侵进入一个网站后台的数据库!入侵!

网站的后台一般是不能进入数据库的，（当然不排除有这种可能）

一般的网站都有自己的域名，有域名就有数据库，可以直接访问（就像网站一样，输入网址，然后就会有登陆框），如果是本地的话，安装好服务器和数据库，也可以直接用地址访问