İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Blacklist ile Sql injection önleme[ASP GÜVENLİK

30-09-2010 11:20
#1
The Cry - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2007
Nereden:
"-Her Yerden-"
Yaş:
27
Mesajlar:
3.144
Teşekkür (Etti):
75
Teşekkür (Aldı):
454
Konular:
1762
Ticaret:
(0) %
artık arkadaşlar hack'i öğrettimiz gibi artık güvenliklerinide öğrensnler kendi sitelerinde işe yarabilir [ASP]




BlackList = Array(“–”, “;”, “/*”, “*/”, “@@”, “@”,_
“char”, “nchar”, “varchar”, “nvarchar”,_
“alter”, “begin”, “cast”, “create”, “cursor”,_
“declare”, “delete”, “drop”, “end”, “exec”,_
“execute”, “fetch”, “insert”, “kill”, “open”,_
“select”, “sys”, “sysobjects”, “syscolumns”,_
“table”, “update”)
ErrorPage = “/hata.asp”
Function CheckStringForSQL(str)
On Error Resume Next
Dim lstr
‘ Eğer string boş ise doğru olarak geri dönder
If ( IsEmpty(str) ) Then
CheckStringForSQL = false
Exit Function
ElseIf ( StrComp(str, “”) = 0 ) Then
CheckStringForSQL = false
Exit Function
End If
lstr = LCase(str)
‘ black list kontrol
For Each s in BlackList
If ( InStr (lstr, s) <> 0 ) Then
CheckStringForSQL = true
Exit Function
End If

Next
CheckStringForSQL = false
End Function
‘ Form verilerini blacklistten geçiriyoruz
For Each s in Request.Form
If ( CheckStringForSQL(Request.Form(s)) ) Then
‘ Redirect to an error page
Response.Redirect(ErrorPage)
End If
Next
‘ Query String değerlerini kontrol etmek için aşağıdaki kodu sayfanızın en üstünde kullanın
For Each s in Request.QueryString
If ( CheckStringForSQL(Request.QueryString(s)) ) Then
‘ hata sayfasına yönlendiriyoruz
Response.Redirect(ErrorPage)
End If
Next
”””””””””
Şimdi hata.asp yi yazalım. Basit bir şey yazacağız. Siz kendinize göre değiştirirsiniz.
hata.asp
<%
Response.Write “<center>Bir hata oluştu. <center>”
%>
turkhackteam.net - toolscgs
Kullanıcı İmzası
Söylediklerim ile kulaklarınız çınlamıyorsa hazmedemiyosunuzdur beni.
TRNooNTR Teşekkür etti.

30-09-2010 16:06
#2
Üyelik tarihi:
05/2010
Nereden:
FF
Mesajlar:
1.861
Teşekkür (Etti):
102
Teşekkür (Aldı):
463
Konular:
572
Ticaret:
(0) %
Ewy YararLı Paylasım oLmus...
30-09-2010 18:55
#3
TRNooNTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2008
Nereden:
drwxr-xr-x
Mesajlar:
2.521
Teşekkür (Etti):
220
Teşekkür (Aldı):
1024
Konular:
605
Ticaret:
(0) %
Önce Güvenlik ^^ Üstat
Kullanıcı İmzası
Kod:
Sanal aleme ara verdim.
Uzunca bir süre online olmayacağım.
Allaha emanet olun.

By TRNooNTR
Kod:
I took a break the virtual realm.
 Will not be online for a long time.
 Be entrusted to God.

 By TRNooNTR
01-10-2010 16:04
#4
The Cry - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2007
Nereden:
"-Her Yerden-"
Yaş:
27
Mesajlar:
3.144
Teşekkür (Etti):
75
Teşekkür (Aldı):
454
Konular:
1762
Ticaret:
(0) %
aynen
Kullanıcı İmzası
Söylediklerim ile kulaklarınız çınlamıyorsa hazmedemiyosunuzdur beni.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı