Nasil yanlis filtreleme yaparsiniz?

20.03.2007
web uygulamasi güvenligi sql injection güvenlik

Okuyucu : 1.702
Günlük Okuyucu : 4

Bu advisory' de de görülecegi üzere gözü kapalı seri replace size yardım etmeyecek zarar verecektir. İkincisi ise kullandığınız sub-sistemi (buradaki örnekte MySQL) tanımak ve bilmek, güvenli sub-sistem erişimi için kritik noktadır.

Yorumlar

RSS Bu makalenin yorumlarını RSS ile takip et!

iyi yakalanmis bir açik. görünüste fonksiyon girdiyi temizliyor gibi görünüyor. dikkatli olmak lazim...

SW [ # | 20.03.2007 ]

anlamadigim açiklardan birisi :(
bende webwiz kullanicisiyim ben bundan bir sey anlamadim

'Format SQL Query funtion
Private Function formatSQLInput(ByVal strInputEntry)
'Remove malisous charcters from sql
strInputEntry = Replace(strInputEntry, "\'", "\'", 1, -1, 1)
strInputEntry = Replace(strInputEntry, """", "", 1, -1, 1)
strInputEntry = Replace(strInputEntry, "'", "''", 1, -1, 1)
strInputEntry = Replace(strInputEntry, "[", "[", 1, -1, 1)
strInputEntry = Replace(strInputEntry, "]", "]", 1, -1, 1)
strInputEntry = Replace(strInputEntry, "<", "<", 1, -1, 1)
strInputEntry = Replace(strInputEntry, ">", ">", 1, -1, 1)
'Return
formatSQLInput = strInputEntry
End Function

bu kodlar replace etmiyormu :S

Oguzhan Eren [ # | 13.04.2007 ]

Yorum Ekle





Kullanılabilir Taglar : [<blockquote>] [<strong>] [<em>]

Nasil yanlis filtreleme yaparsiniz? ile İlişkili Olabilecek Yazılar - Haberler

Devlet Sistemlerinin Güvenliği
SQL Tunnelling - Exploiting Internal Networks via SQL Injection
Subsonic PageIndex Problemi ve DoS
Türkçe SQL Injection Referansı
Web Güvenlik Topluluğu 9 Mart Kadıköy Buluşması

Diğer Yazılar

Neredeyim ?

Ferruh.Mavituna » Aç Karna Güvenlik » Nasil yanlis filtreleme yaparsiniz?

RSS Feed site statistics RSS Subscribers
Siteyi E-mail ile Takip Et

Ferruh Mavituna
© 2002-2007, Ferruh Mavituna

Sabit IP Adresi : 81.22.99.133, SSL Erişimi, Hakkında