Õ¾ÄÚËÑË÷:     
Õ¾µãÊ×Ò³ ¡ú ÆƸªÑ§Ôº ¡ú ÍøÂ簲ȫ ¡ú °²È«ÔÚÏß ¡ú ÕæÕý°²È«ÆðÀ´ ÍøÒ³½Å±¾¹¥»÷·À·¶È«¹¥ÂÔ
¡è ÍƼöÁбí
¡è ÍƼöÐÅÏ¢
ÕýÔÚ¼ÓÔØÏà¹ØÐÅÏ¢.....

¡è GoogleËÑË÷

Web Õ¾ÄÚËÑË÷
¡è Èȵã×ÊѶ
ÕæÕý°²È«ÆðÀ´ ÍøÒ³½Å±¾¹¥»÷·À·¶È«¹¥ÂÔ
¡¾´ó ÖРС¡¿¡¾´òÓ¡¡¿¡¾¼ÓÈëÊղء¿¡¾¹Ø±Õ¡¿ ¡¾Êղص½ÐÂÀËViVi¡¿¡¾Êղص½365KEY¡¿ ä¯ÀÀ×ÖºÅ:
ÈÕÆÚ£º2006-04-20 ÈËÆø£º ³ö´¦£ºÌ켫

ÈÃÎÒÃÇ»¹ÊÇ´Ó×î¼òµ¥µÄ¿ªÊ¼£º

¡¡¡¡l. ·À·¶½Å±¾¹¥»÷ 

¡¡¡¡JS½Å±¾ ºÍHTML½Å±¾¹¥»÷µÄ·À·¶ÆäʵºÜ¼òµ¥£ºserver.HTMLEncode£¨Str£©ÍêÊ¡£µ±È»Ä㻹²»Òª´ó½Ð£¬Ôõô¿ÉÄÜ£¿ÄãÈÃÎÒ°ÑÈ«Õ¾ÀàËÆ£¼%=uid%£¾¶¼¼Ó¹ýÂËÎÒ»¹²»ÀÛËÀ£¿ÎªÁË·½±ãµÄ¹ýÂË£¬ÎÒÃÇÖ»ÐèÒª½«HTML½Å±¾ºÍJS½Å±¾Öеļ¸¸ö¹Ø¼ü×Ö·û¹ýÂ˵ô¾Í¿ÉÒÔÁË£º³ÌÐòÌ壨1£©ÈçÏ£º 

¡¡¡¡¡®ÒÔÏÂÊǹýÂ˺¯Êý 

¡¡¡¡£¼% 

¡¡¡¡function CHK(fqyString) 

¡¡¡¡fqyString = replace(fqyString, "£¾", "£¾") 

¡¡¡¡fqyString = replace(fqyString, "£¼", "£¼") 

¡¡¡¡fqyString = replace(fqyString, "&#", "&") 

¡¡¡¡fqyString = Replace(fqyString, CHR(32), " ") 

¡¡¡¡fqyString = Replace(fqyString, CHR(9), " ") 

¡¡¡¡fqyString = Replace(fqyString, CHR(34), """) 

¡¡¡¡fqyString = Replace(fqyString, CHR(39), "'") 

¡¡¡¡fqyString = Replace(fqyString, CHR(13), "") 

¡¡¡¡fqyString = Replace(fqyString, CHR(10) & CHR(10), "£¼/P£¾£¼P£¾ ") 

¡¡¡¡fqyString = Replace(fqyString, CHR(10), "£¼BR£¾ ") 

¡¡¡¡CHK = fqyString 

¡¡¡¡end function 

¡¡¡¡%£¾ 

¡¡¡¡¡®ÒÔÏÂÊÇÓ¦ÓÃʵÀý 

¡¡¡¡£¼%=CHK(Username)%£¾ 

¡¡¡¡Username=CHK(replace(request(¡°username¡±),¡±¡¯¡±,¡±¡±)) 

¡¡¡¡Ê¹ÓÃInclude°Ñº¯ÊýдÔÚ¹«ÓÐÒ³ÃæÉÏ£¬ÕâÑùЧÂÊÊÇ×îºÃµÄ¡£

¡¡¡¡³ÌÐòÌ壨1£© 

¡¡¡¡ÁíÍ⣬ֵµÃÎÒÃÇ×¢ÒâµÄÊÇ£¬ºÜ¶àÕ¾µãÔÚÓû§×¢²á£¬»òÕßÊÇÓû§×ÊÁÏÐ޸ĵÄÒ³ÃæÉÏҲȱÉٽű¾µÄ¹ýÂË£¬»òÕßÊÇÖ»ÔÚÆäÖÐÖ®Ò»½øÐйýÂË£¬×¢²á½øÈëºóÐÞ¸Ä×ÊÁÏÈÔÈ»¿ÉÒÔ½øÐнű¾¹¥»÷¡£¶ÔÓû§Ìá½»µÄÊý¾Ý½øÐмì²âºÍ¹ýÂË£¬³ÌÐòÌ壨2£© ÈçÏ£º 

¡¡¡¡¡®ÒÔÏÂÊǹýÂ˺¯Êý 

¡¡¡¡If Instr(request("username"),"=")£¾0 or 
¡¡¡¡Instr(request("username"),"%")£¾0 or 
¡¡¡¡Instr(request("username"),chr(32))£¾0 or 
¡¡¡¡Instr(request("username"),"?")£¾0 or 
¡¡¡¡Instr(request("username"),"&")£¾0 or 
¡¡¡¡Instr(request("username"),";")£¾0 or 
¡¡¡¡Instr(request("username"),",")£¾0 or 
¡¡¡¡Instr(request("username"),"'")£¾0 or 
¡¡¡¡Instr(request("username"),"?")£¾0 or 
¡¡¡¡Instr(request("username"),chr(34))£¾0 or 
¡¡¡¡Instr(request("username"),chr(9))£¾0 or 
¡¡¡¡Instr(request("username"),"?K")£¾0 or 
¡¡¡¡Instr(request("username"),"$")£¾0 or 
¡¡¡¡Instr(request("username"),"£¾")£¾0 or 
¡¡¡¡Instr(request("username"),"£¼")£¾0 or 
¡¡¡¡Instr(request("username"),"""")£¾0 then 
¡¡¡¡response.write "ÅóÓÑ£¬ÄãµÄÌá½»Óû§Ãûº¬ÓзǷ¨×Ö·û£¬Çë¸ü¸Ä£¬Ð»Ð»ºÏ×÷ £¼a href='****:window.history.go(-1);'£¾·µ»Ø£¼/a£¾" 
¡¡¡¡response.end 
¡¡¡¡end if 

¡¡¡¡³ÌÐòÌ壨2£© 

¡¡¡¡ÎªÁËÌṩ¹¤×÷ЧÂÊÎÒÃÇÔÙ½«¹ýÂËÄÚÈݳÌÐò»¯£¬ÕâÑù¶Ô¶à¸ö²ÎÊýµÄ¹ýÂËЧÂʽ«Óкܴó³Ì¶ÈÉϵÄÌá¸ß£ºÈç 

¡¡¡¡³ÌÐòÌ壨3£© 

¡¡¡¡¡®ÒÔÏÂΪ³ÌÐòÖ÷Ìå 

¡¡¡¡dim Bword(18) 
¡¡¡¡Bword(0)="?" 
¡¡¡¡Bword(1)=";" 
¡¡¡¡Bword(2)="£¾" 
¡¡¡¡Bword(3)="£¼" 
¡¡¡¡Bword(4)="-" 
¡¡¡¡Bword(5)="¡¯" 
¡¡¡¡Bword(6)="¡±¡±" 
¡¡¡¡Bword(7)="&" 
¡¡¡¡Bword(8)="%" 
¡¡¡¡Bword(9)="$" 
¡¡¡¡Bword(10)="'" 
¡¡¡¡Bword(11)=":" 
¡¡¡¡Bword(12)="¡¡" 
¡¡¡¡Bword(13)="(" 
¡¡¡¡Bword(14)=")" 
¡¡¡¡Bword(15)="--" 
¡¡¡¡Bword(16)=" chr(9)" 
¡¡¡¡Bword(17)=" chr(34)" 
¡¡¡¡Bword(18)=" chr(32)" 
¡¡¡¡errc=false 

¡¡¡¡¡®ÒÔÏÂÊÇÓ¦ÓÃʵÀý²¿·Ö 

¡¡¡¡for i= 0 to ubound(Bword) 
¡¡¡¡if instr(FQYs,Bword(i))£¼£¾0 then 
¡¡¡¡errc=true 
¡¡¡¡end if 
¡¡¡¡next 
¡¡¡¡if errc then 
¡¡¡¡response.write "£¼script language=""****""£¾" 
¡¡¡¡response.write "parent.alert('ºÜ±§Ç¸!ÄúµÄ²Ù×÷Î¥·¨ÁË);" 
¡¡¡¡response.write "history,back();" 
¡¡¡¡response.write "£¼/script£¾" 
¡¡¡¡response.end 
¡¡¡¡end if 

[1] [2] [3] [4] [5] [ÏÂÒ»Ò³]

>>>> ½øÈëÂÛ̳½»Á÷ <<<<

Ïà¹ØÎÄÕ£º
ÔÝʱûÓÐÏà¹ØÎÄÕÂ