function SQL_Injection( get_String )
get_String = REPLACE( get_String, "'", "''" )
get_String = REPLACE( get_String, ";", "" )
get_String = REPLACE( get_String, "--", "" )
get_String = REPLACE( get_String, "select", "", 1, -1, 1 )
get_String = REPLACE( get_String, "insert", "", 1, -1, 1 )
get_String = REPLACE( get_String, "update", "", 1, -1, 1 )
get_String = REPLACE( get_String, "delete", "", 1, -1, 1 )
get_String = REPLACE( get_String, "drop", "", 1, -1, 1 )
get_String = REPLACE( get_String, "union", "", 1, -1, 1 )
get_String = REPLACE( get_String, "and", "", 1, -1, 1 )
get_String = REPLACE( get_String, "or", "", 1, -1, 1 )
get_String = REPLACE( get_String, "1=1", "", 1, -1, 1 )get_String = REPLACE( get_String, "sp_", "", 1, -1, 1 )
get_String = REPLACE( get_String, "xp_", "", 1, -1, 1 )
get_String = REPLACE( get_String, "@variable", "", 1, -1, 1 )
get_String = REPLACE( get_String, "@@variable", "", 1, -1, 1 )
get_String = REPLACE( get_String, "exec", "", 1, -1, 1 )
get_String = REPLACE( get_String, "sysobject", "", 1, -1, 1 )SQL_Injection = get_String
end function
'WEB TIP > ASP' 카테고리의 다른 글
HTML 제거 함수 (0) | 2008.11.13 |
---|---|
유입경로 함수 (0) | 2008.11.13 |
SQL Server에서 사용할 수 있는 서버측 페이징기법 (0) | 2008.10.27 |
ASP 해킹 방지 보안 방법(injection, cross site scription) (0) | 2008.10.27 |
여러 웹 프로그래밍 언어에서 서로 호환되는 문자열 암호화 클래스 (0) | 2008.10.22 |