티스토리 뷰
function SQL_Injection( get_String )
get_String = REPLACE( get_String, "'", "''" )
get_String = REPLACE( get_String, ";", "" )
get_String = REPLACE( get_String, "--", "" )
get_String = REPLACE( get_String, "select", "", 1, -1, 1 )
get_String = REPLACE( get_String, "insert", "", 1, -1, 1 )
get_String = REPLACE( get_String, "update", "", 1, -1, 1 )
get_String = REPLACE( get_String, "delete", "", 1, -1, 1 )
get_String = REPLACE( get_String, "drop", "", 1, -1, 1 )
get_String = REPLACE( get_String, "union", "", 1, -1, 1 )
get_String = REPLACE( get_String, "and", "", 1, -1, 1 )
get_String = REPLACE( get_String, "or", "", 1, -1, 1 )
get_String = REPLACE( get_String, "1=1", "", 1, -1, 1 )get_String = REPLACE( get_String, "sp_", "", 1, -1, 1 )
get_String = REPLACE( get_String, "xp_", "", 1, -1, 1 )
get_String = REPLACE( get_String, "@variable", "", 1, -1, 1 )
get_String = REPLACE( get_String, "@@variable", "", 1, -1, 1 )
get_String = REPLACE( get_String, "exec", "", 1, -1, 1 )
get_String = REPLACE( get_String, "sysobject", "", 1, -1, 1 )SQL_Injection = get_String
end function
'WEB TIP > ASP' 카테고리의 다른 글
HTML 제거 함수 (0) | 2008.11.13 |
---|---|
유입경로 함수 (0) | 2008.11.13 |
SQL Server에서 사용할 수 있는 서버측 페이징기법 (0) | 2008.10.27 |
ASP 해킹 방지 보안 방법(injection, cross site scription) (0) | 2008.10.27 |
여러 웹 프로그래밍 언어에서 서로 호환되는 문자열 암호화 클래스 (0) | 2008.10.22 |
- Total
- Today
- Yesterday
- 암호화
- Visual Stuiod Team Services
- gitignore
- 문자열 분리
- Convert
- IIS
- ASP.NET
- UTF-8
- case
- oracle
- SQL
- HttpCookie
- c#
- Windows2003
- 폰트색상
- 인덱스
- offline application cache
- pang caching
- jquery
- SEQUENCE
- 숙취
- MS-SQL
- index
- Git
- .NET Core
- injection
- asp
- ADO
- 오라클
- 영어
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |