티스토리 뷰
function SQL_Injection( get_String )
get_String = REPLACE( get_String, "'", "''" )
get_String = REPLACE( get_String, ";", "" )
get_String = REPLACE( get_String, "--", "" )
get_String = REPLACE( get_String, "select", "", 1, -1, 1 )
get_String = REPLACE( get_String, "insert", "", 1, -1, 1 )
get_String = REPLACE( get_String, "update", "", 1, -1, 1 )
get_String = REPLACE( get_String, "delete", "", 1, -1, 1 )
get_String = REPLACE( get_String, "drop", "", 1, -1, 1 )
get_String = REPLACE( get_String, "union", "", 1, -1, 1 )
get_String = REPLACE( get_String, "and", "", 1, -1, 1 )
get_String = REPLACE( get_String, "or", "", 1, -1, 1 )
get_String = REPLACE( get_String, "1=1", "", 1, -1, 1 )get_String = REPLACE( get_String, "sp_", "", 1, -1, 1 )
get_String = REPLACE( get_String, "xp_", "", 1, -1, 1 )
get_String = REPLACE( get_String, "@variable", "", 1, -1, 1 )
get_String = REPLACE( get_String, "@@variable", "", 1, -1, 1 )
get_String = REPLACE( get_String, "exec", "", 1, -1, 1 )
get_String = REPLACE( get_String, "sysobject", "", 1, -1, 1 )SQL_Injection = get_String
end function
'WEB TIP > ASP' 카테고리의 다른 글
| HTML 제거 함수 (0) | 2008.11.13 |
|---|---|
| 유입경로 함수 (0) | 2008.11.13 |
| SQL Server에서 사용할 수 있는 서버측 페이징기법 (0) | 2008.10.27 |
| ASP 해킹 방지 보안 방법(injection, cross site scription) (0) | 2008.10.27 |
| 여러 웹 프로그래밍 언어에서 서로 호환되는 문자열 암호화 클래스 (0) | 2008.10.22 |
- Total
- Today
- Yesterday
- 숙취
- 문자열 분리
- MS-SQL
- 인덱스
- oracle
- index
- pang caching
- 오라클
- Windows2003
- offline application cache
- c#
- 영어
- asp
- Git
- SEQUENCE
- SQL
- Visual Stuiod Team Services
- ASP.NET
- gitignore
- 폰트색상
- case
- ADO
- injection
- 암호화
- UTF-8
- Convert
- IIS
- .NET Core
- HttpCookie
- jquery
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |