일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
- 무선랜카드
- println
- euc-kr
- DS718+
- 크로스 컴파일
- ajax
- FileSystemObject
- readonly
- lsusb
- replace
- RTL88x2BU
- submit
- jQuery
- 따라다니는 배너
- javascript
- form
- AC1300
- 시놀로지
- Injection
- include
- PHP GCM
- jquery 레이어
- Getrows
- XMLHTTP
- utf-8
- synology
- 커널
- disabled
- SQL Injection
- ASP
- Today
- Total
목록Injection (2)
아는 것이 좋은 것이다.
SQL Injection 방어 함수 ReForm 이라는 함수를 생성 nMaxLen then response.write ( temp & " is over Maxlength " & nMaxLen ) response.end end if end if '// injection 관련 키워드 제거(항목 추가 가능) temp = Replace ( temp , "'" , "" ) temp = Replace ( temp , "--" , "" ) temp = Replace ( temp , "--, #" , " " ) temp = Replace ( temp , "/* */" , " " ) temp = Replace ( temp , "' or 1=1--" , " " ) temp = Replace ( temp , "union" ..
이렇게 치환해서 DB에 넣는 이유는 SQL Injection 방어하고자 이런방식으로 replace를 해준다 그리고 페이지에 다시 조회를 할 경우 아래처럼 다시 replace를 해주면 웹에서 표시가 잘된다. 그리고 textarea로 작성된 데이터를 그래도 DB에 넣어서 웹페이지 불러오면 줄바꿈이 잘 되지 않는다. 그렇기 때문에 이런식으로 치환해서 DB에 넣어주면 줄바꿈이 잘 되는 것을 확인 할수 있다. Function CheckValueOn(str) content = str content = Replace(content , "&", "&") 'DB에서 INSERT 할때 content = Replace(content , "", ">") content = Replace(content , " ", " ") co..