- 분류 전체보기 (858)
Notice
Recent Posts
Recent Comments
Tags
- TempData
- XSS PHP
- simpe ftp
- asp.net Select
- asp.net core Select
- javascript 바코드 생성
- 타임피커
- asp.net core swagger
- javascript redirection
- 강제이동
- JavaScript
- XSS방어
- 원격ftp
- 하드 윈도우 복사
- asp ftp
- php 캐쉬제거
- jquery 바코드생성
- asp.net dropdownlist
- 하드 마이그레이션
- swagger 500 error
- ViewData
- Mac Oracle
- 말줄임표시
- SSD 복사
- 404에러페이지
- 바코드 생성하기
- 맥 오라클설치
- ViewBag
- ASP.Net Core 404
- django 엑셀불러오기
웹개발자의 기지개
[ASP] SQL injection 방지 - 변수 필터링 추가 작업 본문
Input_Type = ReForm2(theform.item("Input_Type"),0,0)
url = ReForm2(theform.item("url"),0,0)
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
|
<%
'SQL injection방지
Function ReForm2(sString , nMaxLen , isNum )
'// Request 로 들어온 변수를 처리한다.
'// sString : 넘겨받는 변수 (string)
'// nMaxLen : 최대 길이 (number) (최대길이를 검사하지 않은경우 0)
'// isNum : 숫자인지 아닌지 (1 : only number , 0 : 숫자판별 안함)
' param1 = ReForm2(request.Form("param1"),0,0)
Dim temp
Dim nErr
temp = Trim(sString ) & ""
if isNum = 1 then '숫자판별
if isNumeric(temp) = False then
response.write( temp & " is Not Number " )
response.End
End if
end if
if nMaxLen > 0 then '최대길이 판별
if len(temp) > nMaxLen then
response.write( temp & " is over Maxlength " & nMaxLen )
response.end
end if
end if
'// injection 관련 키워드 제거(항목 추가 가능)
temp = Replace( temp , "'" , "" )
temp = Replace( temp , "--" , "" )
temp = Replace( temp , "--, #" , " " )
temp = Replace( temp , "/* */" , " " )
temp = Replace( temp , "' or 1=1--" , " " )
temp = Replace( temp , "union" , " " )
temp = Replace( temp , "select" , " " )
temp = Replace( temp , "delete" , " " )
temp = Replace( temp , "insert" , " " )
temp = Replace( temp , "update" , " " )
temp = Replace( temp , "drop" , " " )
temp = Replace( temp , "on error resume" , " " )
temp = Replace( temp , "execute" , " " )
temp = Replace( temp , "windows" , " " )
temp = Replace( temp , "boot" , " " )
temp = Replace( temp , "-1 or" , " " )
temp = Replace( temp , "-1' or" , " " )
temp = Replace( temp , "../" , " " )
temp = Replace( temp , "unexisting" , " " )
temp = Replace( temp , "win.ini" , " " )
ReForm2 = temp
End Function
%>
|
cs |
'ASP' 카테고리의 다른 글
| [ASP] web.config - SQL injection 필터링 기능 (1) | 2025.09.27 |
|---|---|
| [ASP] 파일 다운로드 예제 - SQL injection 방지 (1) | 2025.09.26 |
| [ASP] 파일다운로드시 빈칸을 처리하기 (0) | 2024.01.26 |
| [ASP] 랜덤색상값 추출함수 (0) | 2024.01.17 |
| [ASP] 3초 정도 임의로 지연시키는 함수만들기 (0) | 2024.01.13 |
Comments