일반적인 asp 주입 방지 프로그램 작성 선택 하 다 ph4studio 의 Blog 키워드 일반적인 asp 주입 방지 프로그램 작성 출처 sql 주입 은 초보 급 해커 고수 들 에 의 해 맛 을 보 았 는데,현재 대부분의 해커 침입 은 sql 주입 을 바탕 으로 이 루어 진 것 으로 밝 혀 졌 다. ,아,누가 이 입문 을 쉬 워 지게 했 습 니까?자,쓸데없는 소리 하지 마 세 요.이제 통용 되 는 sql 주입 방지 프로그램 을 만 들 면 일반적인 http 요청 get 화해시키다 post,따라서 우리 가 파일 에서 모든 post 나 get 요청 의 매개 변수 정 보 를 필터 하기 만 하면 불법 문자 면 됩 니 다.그래서 http 를 실현 합 니 다. 정보 필 터 를 요청 하면 sql 주입 공격 을 받 았 는 지 여 부 를 판단 할 수 있 습 니 다. iis asp.dll 에 전달 되 는 get 요청 은 문자열 형식 입 니 다. Request.Query String 데이터 전달 후, asp 해상도 기 는 Request.Query String 의 정 보 를 분석 한 다음"&"에 따라 각 배열 의 데 이 터 를 나 눕 니 다. 그래서 get 의 차단 은 다음 과 같 습 니 다. 우선 요청 에 다음 문 자 를 포함 할 수 없다 고 정의 합 니 다. '|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare 각 문 자 를"|"로 구분 한 다음 에 우리 가 판단 한 Request.QueryString 구체 적 인 코드 는 다음 과 같다. dim sql_injdata SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" SQL_inj = split(SQL_Injdata,"|") If Request.QueryString<>"" Then For Each SQL_Get In Request.QueryString For SQL_Data=0 To Ubound(SQL_inj) if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then Response.Write "
alert('천하 영화 연맹 SQL 유 니 버 설 주입 방지 시스템 알림↓nn 매개 변수 에 불법 문 자 를 포함 하여 주입 을 시도 하지 마 십시오!');history.back(-1)" Response.end end if next Next End If 이렇게 하면 우 리 는 get 요청 의 주입 차단 을 실현 할 수 있 습 니 다.그러나 우 리 는 post 요청 을 걸 러 야 합 니 다.그래서 우 리 는 request.form 을 계속 고려 해 야 합 니 다.이것 도 배열 형식 으로 존재 합 니 다.우 리 는 한 번 더 순환 해서 판단 하면 됩 니 다.코드 는 다음 과 같다. If Request.Form<>"" Then For Each Sql_Post In Request.Form For SQL_Data=0 To Ubound(SQL_inj) if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then Response.Write "alert('천하 영화 연맹 SQL 유 니 버 설 주입 방지 시스템 알림↓nn 매개 변수 에 불법 문 자 를 포함 하지 마 십시오!nnHTTP://www.521movie.com ');history.back(-1)" Response.end end if next next end if 큰 성 과 를 거 두 었 습 니 다.우 리 는 get 과 post 가 요청 한 정 보 를 차단 하 였 습 니 다.conn.asp 와 같은 데이터베이스 파일 을 열기 전에 이 페이지 를 참조 하면 됩 니 다.안심 하고 프로그램 을 계속 개발 하 세 요.sql 주입 공격 을 받 을 지 는 더 이상 고려 하지 않 아 도 됩 니 다.설마 그렇지 않 은 가?
