SQL Injection - Filtreleme (ASP) - SQL SERVER


Editor Login \| Register		Ekle

> Akademik İnternet ® > SQL SERVER

SQL Injection - Filtreleme (ASP) - SQL SERVER - Akademik İnternet ® -

CWHidden

(Date : 12.04.2008 21:53:47)

SQL Injection - Filtreleme (ASP)

Vereceğimiz ASP kodu ile SQL Enjeksiyon saldırılarından korunabilirsiniz...

<%
’SQL Enjeksiyonu Engelle BAŞLANGICI

function karaktertemizle(sifreniz)
sifreniz = Replace (sifreniz ,"`","")
sifreniz = Replace (sifreniz ,"=","")
sifreniz = Replace (sifreniz ,"&","")
sifreniz = Replace (sifreniz ,"%","")
sifreniz = Replace (sifreniz ,"!","")
sifreniz = Replace (sifreniz ,"#","")
sifreniz = Replace (sifreniz ,"<","<")
sifreniz = Replace (sifreniz ,">",">")
sifreniz = Replace (sifreniz ,"*","")
sifreniz = Replace (sifreniz ,"And","")
sifreniz = Replace (sifreniz ,"’","")
sifreniz = Replace (sifreniz ,"Chr(34)","")
sifreniz = Replace (sifreniz ,"Chr(39)","")
karaktertemizle=sifreniz
end function

sifreniz = karaktertemizle(sifreniz)
%>

Yukarıdaki ASP kod; Replace komutunu kullanarak sisteme zarar verebilecek sorguları oluşturan karakterleri filtreleyerek, sisteminizi saldırılardan bir nebze korumaktadır.

Derecelendir

Kaynak

http://cyber-security.org/DataDetayAll.asp?Data_id=535

İçerik İhbarı

Bağlantılar: bilgininefendisi.net

Open Source Document Project

AUP&TOS