48897 Members __ Online

정렬
HOME스터디[s]프로그램(종합)

인젝션 키워드 관련 asp 소스 입니다.

posted by 아일시드
date :
hit : 18537, scrab : 0 , recommended : 0

' Code for preventing SQL Injection

' Injection Keyword


array_split_item = Array("-", ";", "/*", "*/", "@@", "@", "char", "nchar", "varchar", "nvarchar", "alter", "begin", "cast", "create", "cursor", "declare", "delete", "drop", "end", "exec","execute", "fetch", "insert", "kill", "open","select", "sys", "sysobjects", "syscolumns","table", "update", "<script", "</script>", "'")
for each item in Request.QueryString

for array_counter = lbound(array_split_item) to ubound(array_split_item)


item_position1 = InStr(lcase(Request(item)), array_split_item(array_counter))


'Response.Write(array_split_item(array_counter) & "<BR>")

if item_position1 > 0 then

Response.Write("Command cannot be executed.")

Response.End()

end if

next

next

 

다 아시는 거겠지만 ~.~;

데이터를 저장시 특정 키워드로 인해 에러를 일으키거나 스크립트를 통한 다른 사이트의 연결등을 예방하기 위한 소스 입니다.

 

혹시 더 좋은 자료 있으시면 공유 부탁드릴게요 ~~

 

 

 









댓글 2 | 엮인글 0

ASP - 정규식을 이용한 html 태그 제거 함수
[AJAX] 강의 7-4장 - 디버깅툴/Venkman





%3Cul+class%3D%22Klocation%22%3E%3Cli+class%3D%22first%22%3E%3Ca+href%3D%22..%2Fhompy%2F%22%3EHOME%3C%2Fa%3E%3C%2Fli%3E%3Cli%3E%3Ca+href%3D%22..%2Fhompy%2Fstudy.php%22%3E%EC%8A%A4%ED%84%B0%EB%94%94%5Bs%5D%3C%2Fa%3E%3C%2Fli%3E%3Cli%3E%3Ca+href%3D%22..%2Fhompy%2Fstudy.php%3Fmid%3D64%22%3E%ED%94%84%EB%A1%9C%EA%B7%B8%EB%9E%A8%28%EC%A2%85%ED%95%A9%29%3C%2Fa%3E%3C%2Fli%3E%3C%2Ful%3E