일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- XML
- sql랭킹
- ERD
- inner join
- 이미지세로길이
- join
- jdbc driver
- xmldom
- 한글입력체크
- javascript 한글입력체크
- 이미지가로길이
- instr
- update
- JavaScript
- sql업데이트
- asp함수
- FileSystemObject
- injection
- VarType
- MSSQL보안
- wap
- sql순위
- 정규식
- SPLIT
- 인젝션
- 자바기초
- VARIABLE
- tempDB
- array
- WML
- Today
- Total
3초기억력
asp - sql injection 방지 function 본문
Function IsInjectionParam()
Dim QueryString
QueryString = LCase(Request.ServerVariables("QUERY_STRING"))
IsInjectionParam = False
If InStr(QueryString, "execute") > 0 Or InStr(QueryString, "xp_") > 0 Or InStr(QueryString, "sp_") > 0 Then
IsInjectionParam = True
Exit Function
End If
If (InStr(QueryString, "select") > 0 And InStr(QueryString, "from") > 0) Or (InStr(QueryString, "update") > 0 And InStr(QueryString, "set") > 0) Or (InStr(QueryString, "delete") > 0 And InStr(QueryString, "from") > 0) Then
IsInjectionParam = True
Exit Function
End If
If InStr(QueryString, "truncate") > 0 Or (InStr(QueryString, "table") > 0 And (InStr(QueryString, "drop") > 0 Or InStr(QueryString, "create") > 0 Or InStr(QueryString, "alter") > 0)) Then
IsInjectionParam = True
Exit Function
End If
If (InStr(QueryString, "net") > 0 And (InStr(QueryString, "localgroup") > 0 Or InStr(QueryString, "user") > 0)) Then
IsInjectionParam = True
Exit Function
End If
If (InStr(QueryString, "<")) > 0 And (InStr(QueryString, "script")) > 0 Then
IsInjectionParam = True
Exit Function
End If
If (InStr(QueryString, "3C")) > 0 And (InStr(QueryString, "script")) > 0 Then
IsInjectionParam = True
Exit Function
End If
If (InStr(QueryString, "script")) > 0 Then
IsInjectionParam = True
Exit Function
End If
If (InStr(QueryString, "'")) > 0 Or (InStr(QueryString, "%27")) > 0Then
IsInjectionParam = True
Exit Function
End If
If (InStr(QueryString, "+or")) > 0 Then
IsInjectionParam = True
Exit Function
End If
End Function
'플밍_ASP' 카테고리의 다른 글
sql - ADO Data Types (0) | 2010.03.25 |
---|---|
asp - paging 함수 (0) | 2010.03.24 |
ASP - SQL 페이징 처리 함수 (0) | 2010.02.04 |
ASP - 윈도우2003 파일 업로드 게시판 구현시 수정사항 (0) | 2009.07.01 |
ASP와 Oracle 데이터베이스 사이의 연결 문제를 해결하는 방법 (0) | 2009.04.15 |