일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- DS718+
- ASP
- jQuery
- euc-kr
- form
- 따라다니는 배너
- 무선랜카드
- PHP GCM
- RTL88x2BU
- XMLHTTP
- FileSystemObject
- 시놀로지
- ajax
- readonly
- javascript
- lsusb
- include
- disabled
- 크로스 컴파일
- synology
- Getrows
- SQL Injection
- replace
- println
- 커널
- AC1300
- utf-8
- jquery 레이어
- Injection
- submit
- Today
- Total
목록SQL Injection (2)
아는 것이 좋은 것이다.
SQL Injection 방어 함수 ReForm 이라는 함수를 생성 nMaxLen then response.write ( temp & " is over Maxlength " & nMaxLen ) response.end end if end if '// injection 관련 키워드 제거(항목 추가 가능) temp = Replace ( temp , "'" , "" ) temp = Replace ( temp , "--" , "" ) temp = Replace ( temp , "--, #" , " " ) temp = Replace ( temp , "/* */" , " " ) temp = Replace ( temp , "' or 1=1--" , " " ) temp = Replace ( temp , "union" ..
이렇게 치환해서 DB에 넣는 이유는 SQL Injection 방어하고자 이런방식으로 replace를 해준다 그리고 페이지에 다시 조회를 할 경우 아래처럼 다시 replace를 해주면 웹에서 표시가 잘된다. 그리고 textarea로 작성된 데이터를 그래도 DB에 넣어서 웹페이지 불러오면 줄바꿈이 잘 되지 않는다. 그렇기 때문에 이런식으로 치환해서 DB에 넣어주면 줄바꿈이 잘 되는 것을 확인 할수 있다. Function CheckValueOn(str) content = str content = Replace(content , "&", "&") 'DB에서 INSERT 할때 content = Replace(content , "", ">") content = Replace(content , " ", " ") co..